JP3775175B2 - Key processing method and disk manufacturer side processing apparatus - Google Patents
Key processing method and disk manufacturer side processing apparatus Download PDFInfo
- Publication number
- JP3775175B2 JP3775175B2 JP2000175506A JP2000175506A JP3775175B2 JP 3775175 B2 JP3775175 B2 JP 3775175B2 JP 2000175506 A JP2000175506 A JP 2000175506A JP 2000175506 A JP2000175506 A JP 2000175506A JP 3775175 B2 JP3775175 B2 JP 3775175B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- session key
- encrypted
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ディジタル記録されたデータに対して記録媒体からのコピーを防止するための鍵処理方法及びディスクメーカ側処理装置に関する。
【0002】
【従来の技術】
従来、ディジタル化された情報(例えば、文書、音声、画像、プログラムなど)を記録する媒体として、音声や画像の記録媒体ではコンパクトディスクやレーザディスクがある。また、コンピュータなどのプログラムやデータの記録媒体には、フロッピーディスクやハードディスクがある。また、これら記録媒体に加えて、大容量記録媒体であるDVD(ディジタルビデオディスク)が開発されている。
【0003】
上記のような種々のディジタル記録媒体において、記録するときにそのままのディジタルデータ(圧縮や符号化等されデコード可能なものも含む)を記録しているため、記録されたデータを他の媒体にコピーすることは、例えば音質や画質の損失なしに、かつ容易にコピーすることが可能であり、複製を大量に作り出すことができ、著作権の侵害など問題があった。
【0004】
【発明が解決しようとする課題】
上述したように、ディジタル記録媒体からコピーする場合、音質や画質の劣化がなく、マスターの音質や画質を保ったままコピーすることができる。このため、海賊版と呼ばれる不正なコピーにより、著作料を払うことなくメディアを販売する不法な行為が可能となるなどの問題があった。
【0005】
本発明は、上記事情を考慮してなされたもので、ディジタル記録された記録媒体からの不正なコピーを防止するための鍵処理方法及びディスクメーカ側処理装置を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、暗号化されたコンテンツを記録したディスクを供給するディスクメーカ側に設けられ、セッションキー生成手段と、受け渡し手段と、暗号化手段と、記録手段とを備えたディスクメーカ側処理装置における鍵処理方法であって、前記セッションキー生成手段により、セッションキーを生成するステップと、生成された前記セッションキーを、前記受け渡し手段により通信媒体を介して、鍵管理組織側に設けられた、予め複数のマスターキーを記憶手段に記憶した鍵管理組織側処理装置へ供給し、該鍵管理組織側処理装置で作成された、該セッションキーを該複数のマスターキーでそれぞれ暗号化した鍵情報を、前記受け渡し手段により通信媒体を介して該鍵管理組織側処理装置から受け取るとともに、前記暗号化手段により、該セッションキーでコンテンツを暗号化するステップと、前記セッションキーで暗号化されたコンテンツと、前記鍵管理組織側処理装置から受け取った前記鍵情報とを、前記記録手段により、供給すべきディスクに記録するステップとを有することを特徴とする。
また、本発明は、暗号化されたコンテンツを記録したディスクを供給するディスクメーカ側に設けられたディスクメーカ側処理装置であって、セッションキーを生成する手段と、生成された前記セッションキーを、通信媒体を介して、鍵管理組織側に設けられた、予め複数のマスターキーを記憶手段に記憶した鍵管理組織側処理装置へ供給し、該鍵管理組織側処理装置で作成された、該セッションキーを該複数のマスターキーでそれぞれ暗号化した鍵情報を受け取る受け渡し手段と、前記セッションキーでコンテンツを暗号化する手段と、前記セッションキーで暗号化されたコンテンツと、前記鍵管理組織側処理装置から受け取った前記鍵情報とを、供給すべきディスクに記録する記録手段とを備えたことを特徴とする。
本発明によれば、複数のマスターキーのうちの少なくとも1つを持つ正当なプレーヤのみが、セッションキーを得ることができ、従ってマスターキーで暗号化されたコンテンツのプレインデータを得ることができる。この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
また、本発明によれば、例えば暗号化ユニットおよび復号化ユニット等を、ディジタル記録再生機器等の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、例えば暗号化ユニットおよび復号化ユニット等を交換するだけで良い。
【0016】
なお、以上の装置に係る各発明は、それぞれ、方法に係る発明や記憶媒体に係る発明としても成立し、以上の方法に係る各発明は、それぞれ、装置に係る発明や記憶媒体に係る発明としても成立する。
【0017】
また、本発明1は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められたマスターキーで暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを前記マスターキーで復号し、復号化ユニットから暗号化ユニットへ、前記マスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された前記マスターキーで復号された第2のセッションキーを、前記マスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記マスターキーで暗号化された第1のセッションキーを取り出し、さらに取り出された前記マスターキーで暗号化された第1のセッションキーを、前記マスターキーで復号して、前記第1のセッションキーを取り出し、取り出された前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
【0018】
本発明2は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーのうちの所定のマスターキーで暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを予め定められたマスターキーで復号し、復号化ユニットから暗号化ユニットへ、前記予め定められたマスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された前記予め定められたマスターキーで復号された第2のセッションキーを、前記予め定められたマスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記所定のマスターキーで暗号化された第1のセッションキーを暗号化するとともに、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキー自身で暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記所定のマスターキーで暗号化された第1のセッションキーを伝送するとともに、第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記所定のマスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記所定のマスターキーで暗号化された第1のセッションキーを取り出すとともに、伝送された前記第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記第1のセッションキー自身で暗号化された第1のセッションキーを取り出し、復号化ユニットにて、取り出された前記所定のマスターキーで暗号化された第1のセッションキーを、予め定められた複数のマスターキーのうちのいずれかで復号した第1のセッションキー候補と、取り出された前記第1のセッションキー自身で暗号化された第1のセッションキーを、該第1のセッションキー候補で復号したものとが一致した場合に、該第1のセッションキー候補を前記所定の第1のセッションキーとし、得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
【0019】
本発明3は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号方法であって、復号化ユニットにて、所定の乱数をもとにして第2のセッションキーを生成し、生成された第2のセッションキーを予め定められたマスターキーで復号し、復号化ユニットから暗号化ユニットへ、予め定められたマスターキーで復号された第2のセッションキーを伝送し、暗号化ユニットにて、伝送された予め定められたマスターキーで復号された第2のセッションキーを、予め定められたマスターキーで暗号化して、前記第2のセッションキーを取り出し、暗号化ユニットにて、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された第1のセッションキーを暗号化するとともに、取り出された前記第2のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキー自身で暗号化された第1のセッションキーを暗号化し、暗号化ユニットから復号化ユニットへ、第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを伝送するとともに、第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを伝送し、復号化ユニットにて、伝送された前記第2のセッションキーを用いて暗号化された、前記マスターキーで暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記マスターキーで暗号化された第1のセッションキーを取り出すとともに、伝送された前記第2のセッションキーを用いて暗号化された、前記第1のセッションキー自身で暗号化された第1のセッションキーを、前記第2のセッションキーを用いて復号し、前記第1のセッションキー自身で暗号化された第1のセッションキーを取り出し、復号化ユニットにて、取り出された前記マスターキーで暗号化された第1のセッションキーを、予め定められたマスターキーで復号した第1のセッションキー候補と、取り出された前記第1のセッションキー自身で暗号化された第1のセッションキーを、該第1のセッションキー候補で復号したものとが一致した場合に、該第1のセッションキー候補を前記所定の第1のセッションキーとし、得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得ることを特徴とする。
【0020】
本発明4は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの復号に用いる第1のセッションキーを得るための復号方法であって、前記マスターキーで暗号化された第1のセッションキーを、前記複数のマスターキーのうちの予め定められたものをで復号して第1のセッションキー候補を生成し、生成された前記第1のセッションキー候補を用いて、前記第1のセッションキー自身で暗号化された第1のセッションキーを復号し、前記第1のセッションキー候補と、該第1のセッションキー候補を用いて復号された、前記第1のセッションキー自身で暗号化された第1のセッションキーとを比較し、前記比較にて一致した場合に、前記第1のセッションキー候補を前記所定の第1のセッションキーとして決定することを特徴とする。
【0021】
本発明5は、上記発明1ないし3のいずれか1つの発明において、前記暗号化ユニットおよび前記復号化ユニットは、それぞれ、独立して形成された集積回路素子であることを特徴とする。
【0022】
本発明6は、上記発明1ないし3のいずれか1つの発明において、前記暗号化ユニットと前記復号化ユニットとの間で行われる伝送は、CPU BUSを用いて行われることを特徴とする。
【0023】
本発明7は、上記発明1ないし3のいずれか1つの発明において、前記所定の乱数は、少なくとも前記記録媒体を再生する度に変化するものであることを特徴とする。
【0024】
本発明8は、上記発明1ないし3のいずれか1つの発明において、前記所定の乱数は、所定のタイミングで得られる時間情報をもとにして生成されることを特徴とする。
【0025】
所定のタイミングは、例えば、前記記録媒体がその駆動装置に装着されたタイミングである。
【0026】
本発明9は、上記発明1ないし4のいずれか1つの発明において、前記データは、鍵情報、文書、音声、画像およびプログラムのうちの少なくとも1つを含むものであることを特徴とする。
【0027】
本発明10は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められたマスターキーで暗号化された第1のセッションキーとを記録した記録媒体から該デジタル・データの平文を得るための復号装置であって、復号化ユニット内に設けられ、所定の条件に応じて異なる第2のセッションキーを生成する第2のセッションキー生成手段と、生成された前記第2のセッションキーを前記復号化ユニット内で前記マスターキーにて復号し、このデータを暗号化ユニット内へ伝送し、前記暗号化ユニット内で前記マスターキーで暗号化することにより前記第2のセッションキーを取り出す手段と、この手段により取り出された第2のセッションキーを用いて、前記記録媒体から読み出された前記マスターキーで暗号化された前記第1のセッションキーを暗号化し前記復号化ユニットへ伝送する手段と、この手段により復号化ユニット内へ伝送された暗号化された第1のセッションキーを前記復号化ユニット内で生成された第2のセッションキーを用いて復号した後にさらに前記マスターキーを用いて復号して前記第1のセッションキーを得る手段と、この手段により得られた前記第1のセッションキーを用いて、前記記録媒体から読み出された前記第1のセッションキーで暗号化されたデジタル・データを復号して、前記デジタル・データの平文を得る手段とを備えたことを特徴とする。
【0028】
本発明11は、上記発明10において、前記第2のセッションキー生成手段は、前記記録媒体の復号操作を行うごとに、あるいは時間情報に応じて異なる第2のセッションキーを生成することを特徴とする。
【0029】
本発明12に係る記録媒体は、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録したことを特徴とする。
【0030】
記録媒体は、例えば、DVD、CD−ROM、フロッピーディスク、ハードディスクなど、種々のものに適用可能である。
【0031】
なお、以上の装置に係る各発明は、それぞれ、方法に係る発明や記憶媒体に係る発明としても成立し、以上の方法に係る各発明は、それぞれ、装置に係る発明や記憶媒体に係る発明としても成立する。
【0032】
本発明によれば、暗号化ユニットと復号化ユニットとを接続する信号線に流れるデータを保存したとしても、該データは暗号化されたものであり、また、該データを暗号化するために必要な情報は、乱数をもとにして生成されるものであって、後に再現できないために、たとえ、復号ユニット内のマスターキーが破られたとしても、保存したデータを再生または利用することはできない。
【0033】
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【0034】
また、本発明によれば、暗号化ユニットおよび復号化ユニットは、ディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、暗号化ユニットおよび復号化ユニットを交換するだけで良い。
【0035】
また、本発明によれば、記録媒体に、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーのうちの所定のマスターキーで暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録しておくことにより、前記所定のマスターキーが複数のマスターキーのうちのいずれであっても、複数のマスターキーを持つ復号化ユニットにより、第1のセッションキーを取り出し、この第1のセッションキーにより、データを復号することができる。
【0036】
また、本発明によれば、記録媒体に、所定の第1のセッションキーで暗号化されたデジタル・データと、予め定められた複数のマスターキーで夫々暗号化された第1のセッションキーと、第1のセッションキー自身で暗号化された第1のセッションキーとを記録しておくことにより、前記複数のマスターキーのうちのいずれかを少なくとも1つでも持つ復号化ユニットにより、第1のセッションキーを取り出し、この第1のセッションキーにより、データを復号することができる。
【0037】
【発明の実施の形態】
以下、図面を参照しながら発明の実施の形態を説明する。
【0038】
本実施形態では、あるデータaを鍵Kを用いて暗号化する操作をEK (a)と表現し、あるデータaを鍵Kを用いて復号化する操作をDK (a)と表現する。この表現を用いることにより、例えば、あるデータaを鍵Kを用いて暗号化し復号する操作は、DK (EK (a))で表される。
【0039】
また、本実施形態では、あるデータをまず復号化し、その後、復号化されたデータを暗号化してもとのデータに戻すことがある。これは、暗号の性質上、データの復号化に暗号化と同等の作用があることに基づいている。つまり、復号化したデータをもとに戻すためには復号化に用いた鍵がわからなければならず、鍵が判れば復号化したデータを暗号化することにより最初に復号化したデータが得られる。この操作は、暗号鍵をxとしデータをyとすれば、
Ex (Dx (y))=y
で表される。
【0040】
本実施形態では、DVDに記録された、MPEG2というデータ圧縮規格に従って圧縮され暗号化された画像データを、読み出し復号しデコードして再生するシステムを例にとって説明する。
【0041】
(第1の実施形態)
以下、第1の実施形態について説明する。
【0042】
図1は、本発明の第1の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図2のフローチャートに示す。
【0043】
本実施形態に係るシステムは、パーソナル・コンピュータなどの計算機内に備えられた再生に用いるCPU(図示せず)のいわゆるCPU BUSに接続されるものであり、暗号化されたデータ(後述するESK(Data))がCPU BUS上を流れる構成を有するものである。なお、図1では、再生に用いるCPUに関する部分のみ示している。
【0044】
図1に示すように、本実施形態に係るシステムは、DVD101からデータを読み出すDVD駆動装置(図示せず)、このDVD駆動装置にCPU BUSを介さずに接続されたまたはDVD駆動装置に内蔵された暗号化ユニット107、復号化ユニット114を備えている。
【0045】
暗号化ユニット107と復号化ユニット114は、CPU BUS110に接続されている。復号化ユニット114からのデータの出力は、CPU BUS以外の例えばI/Oポート等を通じて行われる。つまり、本実施形態では、データの入出力はCPU BUSを介さずに行われるが、暗号化ユニット107と復号化ユニット114との間でのデータ転送には、CPU BUSが用いられる。
【0046】
暗号化ユニット107は、復調/誤り訂正回路117、復調/誤り訂正回路118、暗号化回路104を備えている。図1中で、暗号化ユニット107内には、2つの暗号化回路104を示しているが、実際には1つの暗号化回路であるものとする。暗号化ユニット107は、独立した1つのICチップとして形成されるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側(DVD駆動装置内)に備えられる場合もある。
【0047】
一方、復号化ユニット114は、復号化回路112、第2のセッションキーSK ′を生成するセッションキー生成回路111を備えている。また、本実施形態では、復号化ユニット114内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。図1中で、復号化ユニット114内には、4つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。復号化ユニット114は、独立した1つのICチップとして形成されるものとする。
【0048】
また、暗号化ユニット107内、および復号化ユニット114内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、暗号化ユニットのチップ、復号化ユニットのチップそれぞれにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
【0049】
なお、全体の制御は図示しない制御部が司るものとする。制御部は例えばプログラムを当該計算機のCPUで実行することにより実現することができる。この制御部による制御の具体例としては、DVDからのデータの読み出しに関する指示、データ伝送先の指定、復号化ユニット114からのデータ出力に関する指示等である。また、この制御部の起動のトリガーは、例えば、ユーザ・インタフェースを介してユーザにより行われる場合と、あるアプリケーションプログラム中のプロセスからかけられる場合などが考えられる。
【0050】
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、マスターキーをMK 、画像データ(すなわち暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
【0051】
図1中、102は第1のセッションキーSK をマスターキーMK を用いて暗号化して生成されたEMK(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMK を、106は第2のセッションキーSK ′を、108は第2のセッションキーSK ′をマスターキーMK を用いて復号したDMK(SK ′)を、109はマスターキーMK を用いて暗号化された第1のセッションキーEMK(SK )を第2のセッションキーSK ′を用いて暗号化したESK ′(EMK(SK ))を、113は第1のセッションキーSK をそれぞれ表す。
【0052】
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMK を用いて暗号化して生成されたEMK(SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
【0053】
以下、図2のフローチャートを参照しながら、本実施形態の動作について説明する。
【0054】
ステップS1で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMK を用いて暗号化された第1のセッションキーEMK(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0055】
一方、ステップS2で、復号化ユニット114では、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMK を用いて復号してDMK(SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
【0056】
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
【0057】
あるいは、セッションキー生成回路111は、例えば鍵長分の乱数発生器で構成しても良い。なお、全てのビットが0や1になる可能性のある乱数で鍵を生成する場合は、全てのビットが0や1になることがないようにチェック処理等をする必要がある。
【0058】
ステップS3で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMK(SK ′)を、マスターキーをMK を用いて暗号化する。すなわち、
EMK(DMK(SK ′))=SK ′
により、復号化ユニット114内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
【0059】
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
【0060】
次に、ステップS4で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーEMK(SK )を暗号化して、ESK ′(EMK(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114へ送る。
【0061】
次に、ステップS5で、復号化ユニット114では、復号化回路112において、CPU BUS110を通じて受け取ったESK ′(EMK(SK ))を、第2のセッションキーSK ′を用いて復号し、
DSK ′(ESK ′(EMK(SK )))=EMK(SK )
を得る。
【0062】
さらに、復号化回路112において、得られたEMK(SK )を、マスターキーMK を用いて復号し、
DMK(EMK(SK ))=SK
となり、第1のセッションキーSK を得ることができる。
【0063】
以上のようにして第1のセッションキーSK を得た後、ステップS6で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK を用いて暗号化された画像データESK(Data)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路118により復調、データ中の誤り訂正が行われる。そして、ESK(Data)を、CPU BUS110を通じて暗号化ユニット107に送る。
【0064】
次に、ステップS7で、復号化ユニット114では、復号化回路112において、CPU BUS110を通じて受け取ったESK(Data)を、第1のセッションキーSK を用いて復号し、
DSK(ESK(Data))=Data
となり、暗号化された画像データを復号して、平文のDataを得ることができる。
【0065】
そして、例えば復号すべきデータ(すなわちESK(Data))の処理が終了し、あるいは処理の中止を要求されるまで、上記のステップS6とステップS7が繰り返し行われる。
【0066】
以上のようにして得られた画像データDataは、例えばMPEG2というデータ圧縮規格に従って圧縮されている場合にはMPEGデコーダ回路115でデコードされ、そしてD/A変換回路116でアナログ信号に変換された後、図示しないテレビなどの映像装置に送られ、再生される。
【0067】
なお、上記のステップS1と、ステップS2およびS3とは、どちらを先に実行しても構わない。
【0068】
また、ステップS6とステップS7の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS6で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS7でバッファ内のESK(Data)を復号する方法、あるいはステップS6とステップS7をパイプライン処理的に行う方法などが考えられる。
【0069】
また、復号化回路112からMPEGデコーダ回路115に画像データESK (Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
【0070】
以上のように本実施形態によれば、ディジタル化されたデータを暗号化して記録した媒体を再生する場合(暗号化されたデータを復号する場合)に、計算機のCPU BUSに復号されたデータが流れず、また、CPU BUSに流れる暗号化されたデータの復号に必要な第1のセッションキーの暗号化に用いた第2のセッションキーSK ′は、例えば時間情報のようにデータ再生の度に変わる情報をもとに生成されるため、図4のようにCPU BUS110を流れるデータを信号線210からディジタル記憶媒体211に保存したとしても、それを再生または利用することはできない。
【0071】
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【0072】
また、本実施形態では、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114(あるいは暗号化ユニット107および復号化ユニット114)を交換するだけで良い。
【0073】
なお、本実施形態では、暗号ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114は1つの復号化回路を持つものとしたが、2、3、または4つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
【0074】
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路および復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
【0075】
(第2の実施形態)
次に、第2の実施形態について説明する。
【0076】
本実施形態では、例えば、予め定めた複数のマスターキーを用意し、そのうちの1つまたは複数のマスターキーを、復号化ユニットのメーカ(あるいはDVDの制作・販売会社)などの所定の単位ごとに割り当てるような場合に好適な例について説明する。
【0077】
図5は、本発明の第2の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図7および図8のフローチャートに示す。
【0078】
本実施形態に係るシステムは、パーソナル・コンピュータなどの計算機内に備えられた再生に用いるCPU(図示せず)のいわゆるCPU BUSに接続されるものであり、暗号化されたデータ(ESK(Data))がCPU BUS上を流れる構成を有するものである。なお、図5では、再生に用いるCPUに関する部分のみ示している。
【0079】
図5に示すように、本実施形態に係るシステムは、DVD101からデータの読み出すDVD駆動装置(図示せず)、このDVD駆動装置にCPU BUSを介さずに接続されたまたはDVD駆動装置に内蔵された暗号化ユニット107、復号化ユニット114aを備えている。
【0080】
暗号化ユニット107と復号化ユニット114aは、CPU BUS110に接続されている。復号化ユニット114aからのデータの出力は、CPU BUS以外の例えばI/Oポート等を通じて行われる。つまり、本実施形態では、データの入出力はCPU BUSを介さずに行われるが、暗号化ユニット107と復号化ユニット114aとの間でのデータ転送には、CPU BUSが用いられる。
【0081】
暗号化ユニット107は、復調/誤り訂正回路117、復調/誤り訂正回路118、暗号化回路104を備えている。図1中で、暗号化ユニット107内には、2つの暗号化回路104を示しているが、実際には1つの暗号化回路であるものとする。暗号化ユニット107は、独立した1つのICチップとして形成されるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側(DVD駆動装置内)に備えられる場合もある。
【0082】
一方、復号化ユニット114aは、復号化回路112、第2のセッションキーSK ′を生成するセッションキー生成回路111、鍵判定回路120を備えている。
【0083】
ここで、図6に、鍵判定回路120の一構成例を示す。この鍵判定回路120は、復号化回路112、比較回路121、ゲート回路122を備えている。また、本実施形態では、復号化ユニット114a内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。
【0084】
図5および図6中で、復号化ユニット114a内には、鍵判定回路120内の2つの復号化回路112を含めて、全部で5つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。
【0085】
復号化ユニット114aは、独立した1つのICチップとして形成されるものとする。
【0086】
また、暗号化ユニット107内、および復号化ユニット114a内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、暗号化ユニットのチップ、復号化ユニットのチップそれぞれにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
【0087】
なお、全体の制御は図示しない制御部が司るものとする。制御部は例えばプログラムを当該計算機のCPUで実行することにより実現することができる。この制御部による制御の具体例としては、DVDからのデータの読み出しに関する指示、データ伝送先の指定、復号化ユニット114aからのデータ出力に関する指示等である。また、この制御部の起動のトリガーは、例えば、ユーザ・インタフェースを介してユーザにより行われる場合と、あるアプリケーションプログラム中のプロセスからかけられる場合などが考えられる。
【0088】
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、n種類存在するマスターキーのうちのt番目のものをMkt(ここでt=1〜n)、画像データ(ただし、暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
【0089】
図1中、102−1は第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )を、102−2は第1のセッションキーSK を第1のセッションキーSK 自身で暗号化して生成されたESk(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMkjを、106は第2のセッションキーSK ′を、108は第2のセッションキーSK ′をマスターキーMkjを用いて復号したDMkj (SK ′)を、109−1はマスターキーMkiを用いて暗号化された第1のセッションキーEMKi (SK )を第2のセッションキーSK ′を用いて暗号化したESK ′(EMKi (SK ))を、109−2は第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を第2のセッションキーSK ′を用いて暗号化したESK ′(ESk(SK ))を、113は第1のセッションキーSK をそれぞれ表す。
【0090】
ここで、DVD101に記録する第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )の種類数と、復号化ユニット114a内に持つマスターキーMkjの種類数の設定について、例えば次に示すように幾つかの方法が考えられる。
【0091】
(方法1)DVD101にはiを1〜nのいずれかとする1つのマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
【0092】
(方法2)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのいずれかとする1つのマスターキーMkjを備える。
【0093】
(方法3)上記の(方法2)を拡張したもので、DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーMkjを備える。
【0094】
なお、具体的な数値例としては、例えば、n=100あるいはn=400などであり、m=2,3,あるいは4、あるいは10などであるが、これらに限定されるものではない。
【0095】
(方法4)上記の(方法3)においてDVDと復号化ユニットを逆にした例で、DVD101にはiを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
【0096】
(方法5)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114a内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
【0097】
なお、方法3〜方法5は、復号のための手順は同様になる。
【0098】
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成された1個(上記の(方法1)の場合)または複数個(上記の(方法2)〜(方法5)の場合)のEMKi (SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
【0099】
また、復号化ユニット114内に、n個(上記の(方法1)、(方法4)、 (方法5)の場合)、または1個(上記の(方法2)の場合)、またはm個(上記の(方法3)の場合)のマスターキーMkjが登録されているものとする。
【0100】
なお、暗号化ユニット107内には、予め定められた1つのマスターキーが登録されているものとする。
【0101】
以下では、上記の(方法1)、(方法2)、(方法3〜方法5)について順次説明する。
【0102】
まず、上記の(方法1)の場合について図7および図8のフローチャートを参照しながら本実施形態の動作を説明する。
【0103】
ステップS11で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0104】
また、ステップS12で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化された第1のセッションキーEMki (SK )(i=1〜nのいずれか1つ;ここではiは未知である)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0105】
一方、ステップS13で、復号化ユニット114aでは、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて復号してDMkj (SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
【0106】
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
【0107】
あるいは、セッションキー生成回路111は、例えば鍵長分の乱数発生器で構成しても良い。なお、全てのビットが0や1になる可能性のある乱数で鍵を生成する場合は、全てのビットが0や1になることがないようにチェック処理等をする必要がある。
【0108】
ステップS14で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMkj (SK ′)を、マスターキーをマスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて暗号化する。すなわち、
EMkj (DMkj (SK ′))=SK ′
により、復号化ユニット114a内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
【0109】
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
【0110】
次に、ステップS15で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーESk(SK )を暗号化して、ESK ′(ESk(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
【0111】
同様に、ステップS16で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーEMki (SK )を暗号化して、ESK ′(EMki (SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
【0112】
次に、ステップS17で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK ′(ESk(SK ))を、第2のセッションキーSK ′を用いて復号し、
DSK ′(ESK ′(ESk(SK )))=ESk(SK )
を得る。
【0113】
同様に、ステップS18で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK ′(EMki (SK ))を、第2のセッションキーSK ′を用いて復号し、
DSK ′(ESK ′(EMki (SK )))=EMki (SK )
を得る。
【0114】
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiは未知であるため、ステップS19において、以下に示すように鍵判定回路120を用いて第1のセッションキーSK を求める。
【0115】
最初に、鍵判定処理の原理について説明する。
【0116】
まず、EMki (SK )を、すべてのマスターキーMkj(j=1〜n)で夫々復号すると、
Skij =DMkj (EMki (SK ))(j=1〜n)
が得られる。ここで、Skij (j=1〜n)のうちのいずれかが第1のセッションキーSK である。
【0117】
次に、上記のESk(SK )を用いて、生成されたSkij (j=1〜n)のいずれが第1のセッションキーSK であるかを調べる。
【0118】
そこで、ESk(SK )を、すべての第1のセッションキーの候補Skij (j=1〜n)で夫々復号すると、
Sk ′′(i,j)=DSkij(ESk(SK ))
が得られる。
【0119】
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiと同一のマスターキーMkjを復号化ユニット内で用いた場合に、すなわち、i=jの場合に、Sk ′′(i,j)=Skij =SK となる。
【0120】
したがって、各Skij (j=1〜n)について、Sk ′′(i,j)=Skij (j=1〜n)が成立するか否かを調べることにより、Sk ′′(i,j)=Skij (j=1〜n)を満足するSkij を、第1のセッションキーSK として得ることができる。なお、このSkij を与えるjに対応するものが今回使用されたマスターキーである。
【0121】
この操作を、C言語の表記を利用してC言語的に表現すると、次のようになる。
【0122】
上記手順の3行目は、Skiを用いてESk(SK )を復号し、これをDS2[i]に代入する操作を示す。
【0123】
上記手順の4行目は、DS1[i]とDS2[i]が一致するかどうを判断する操作を示す。
【0124】
上記手順の9行目は、DS1[i]とDS2[i]が不一致の場合の操作を示す。
【0125】
さて、例えば図6の鍵判定回路120では、復号化回路112により、まず、j=1として、EMki (SK )を、マスターキーMkjで復号して、
Skij =DMkj (EMki (SK ))
を得る。
【0126】
次に、復号化回路112により、ESk(SK )をSkij で復号して、
Sk ′′=DSkij(ESk(SK ))
を得る。
【0127】
次に、比較回路121により、上記のSk ′′と=Skij を比較し、一致した場合、ゲート回路122を制御して、保持しておいたSkij (図6(a))またはSk ′′(図6(b))を、第1のセッションキーSK として出力する。
【0128】
一致しなかった場合、上記のjを1ずつ増加させながら、同様の動作を、第1のセッションキーSK が得られるまで繰り返す。
【0129】
以上のようにして第1のセッションキーSK を得た後、ステップS20で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK を用いて暗号化された画像データESK(Data)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路118により復調、データ中の誤り訂正が行われる。そして、ESK(Data)を、CPU BUS110を通じて暗号化ユニット107に送る。
【0130】
次に、ステップS21で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK(Data)を、第1のセッションキーSK を用いて復号し、
DSK(ESK(Data))=Data
となり、暗号化された画像データを復号して、平文のDataを得ることができる。
【0131】
そして、例えば復号すべきデータ(すなわちESK(Data))が終了し、あるいは処理の中止を要求されるまで、上記のステップS20とステップS21が繰り返し行われる。
【0132】
以上のようにして得られた画像データDataは、例えばMPEG2というデータ圧縮規格に従って圧縮されている場合にはMPEGデコーダ回路115でデコードされ、そしてD/A変換回路116でアナログ信号に変換された後、図示しないテレビなどの映像装置に送られ、再生される。
【0133】
なお、上記のステップS11と、ステップS12と、ステップS13およびS14とは、いずれを先に実行しても構わない。
【0134】
また、上記のステップS15およびステップS17と、ステップS16およびS18とは、いずれを先に実行しても構わない。
【0135】
また、ステップS20とステップS21の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
【0136】
また、復号化回路112からMPEGデコーダ回路115に画像データESK (Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
【0137】
以上のように本実施形態によれば、第1の実施形態と同様に、CPU BUSを流れるデータを保存したとしても、それを再生または利用することはできない。
【0138】
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【0139】
また、本実施形態によれば、記録媒体に記録した第1のセッションキーを暗号化するのに用いたマスターキーを直接示す情報が不要であり、DVDなどへの記録の際に予め定められた範囲内で適宜マスターキーを選択して使用することが可能となる。あるいは、DVDの制作・販売会社などの所定の単位ごとに使用可能なマスターキーを割り当てることができるなどの利点がある。
【0140】
もちろん、本実施形態でも、暗号化および復号化に用いる回路は、DVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114a(あるいは暗号化ユニット107および復号化ユニット114a)を交換するだけで良い。
【0141】
なお、本実施形態では、暗号化ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114aは1つの復号化回路を持つものとしたが、2、3、4、または5つの復号化回路を設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化するのが好ましい。
【0142】
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路と復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
【0143】
次に、前述した(方法2)のように、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのいずれかとする1つのMkjを備える場合について図7および図8のフローチャートを参照しながら本実施形態の動作を説明する。
【0144】
ステップS11で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0145】
また、ステップS12で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化されたn個の第1のセッションキーEMki (SK )(i=1〜n)を読み出し、暗号ユニット107内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0146】
一方、ステップS13で、復号化ユニット114aでは、セッションキー生成回路111において、乱数、例えば時計(図示せず)からの時間情報を入力として第2のセッションキーSK ′を生成する。そして、復号化回路112において、生成された第2のセッションキーSK ′を、マスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて復号してDMkj (SK ′)を生成し、CPU BUS110を通じて暗号化ユニット107に送る。
【0147】
上記の乱数を発生するタイミング(例えば時間情報を入力するタイミング)としては、例えば、DVD駆動装置にDVD101が装着されたことを示す信号がアサートされたタイミングを用いることができる。
【0148】
ステップS14で、暗号ユニット107では、暗号化回路104において、CPU BUS110を通じて受け取ったDMkj (SK ′)を、マスターキーをマスターキーMkj(ここでjは1〜nのうち予め定められたもの)を用いて暗号化する。すなわち、
EMkj (DMkj (SK ′))=SK ′
により、復号化ユニット114a内のセッションキー生成回路111で生成された第2のセッションキーSK ′を得ることができる。
【0149】
ここで、セッションキー生成回路111で生成された第2のセッションキーSK ′は、CPU BUS110上で盗まれたとしても解らないようにしてある。
【0150】
次に、ステップS15で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化された第1のセッションキーESk(SK )を暗号化して、ESK ′(ESk(SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
【0151】
同様に、ステップS16で、暗号ユニット107では、上記のようにして得られた第2のセッションキーSK ′を用いて、DVD101に記録された暗号化されたn個の第1のセッションキーEMki (SK )を夫々暗号化して、ESK ′(EMki (SK ))を生成し、これをCPU BUS110を通じて復号化ユニット114aへ送る。
【0152】
次に、ステップS17で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったESK ′(ESk(SK ))を、第2のセッションキーSK ′を用いて復号し、
DSK ′(ESK ′(ESk(SK )))=ESk(SK )
を得る。
【0153】
同様に、ステップS18で、復号化ユニット114aでは、復号化回路112において、CPU BUS110を通じて受け取ったn個のESK ′(EMki (SK ))を、第2のセッションキーSK ′を用いて夫々復号し、
DSK ′(ESK ′(EMki (SK )))=EMki (SK )
を得る。
【0154】
ここで、DVD101に記録されているn個のEMki (SK )(i=1〜n)の各々について、それを生成する際に用いられたマスターキーMkiは未知であり、復号化ユニット114a内に備えられたマスターキーMkjに対応するものがどれなのかは、分からないようになっている。そこで、ステップS19において、以下に示すように鍵判定回路120を用いて第1のセッションキーSK を求める。
【0155】
最初に、鍵判定処理の原理について説明する。
【0156】
まず、マスターキーMkjで、すべてのEMki (SK )(i=1〜n)を夫々復号すると、
Skij =DMkj (EMki (SK ))(i=1〜n)
が得られる。ここで、Skij (i=1〜n)のうちのいずれかが第1のセッションキーSK である。
【0157】
次に、上記のESk(SK )を用いて、生成されたSkij (i=1〜n)のいずれが第1のセッションキーSK であるかを調べる。
【0158】
そこで、ESk(SK )を、すべての第1のセッションキーの候補Skij (i=1〜n)で夫々復号すると、
Sk ′′(i,j)=DSkij(ESk(SK ))
が得られる。
【0159】
ここで、EMki (SK )を生成する際に用いられたマスターキーMkiと同一のマスターキーMkjを復号化ユニット内で用いた場合に、すなわち、i=jの場合に、Sk ′′(i,j)=Skij =SK となる。
【0160】
したがって、各Skij (i=1〜n)について、Sk ′′(i,j)=Skij (j=1〜n)が成立するか否かを調べることにより、Sk ′′(i,j)=Skij (j=1〜n)を満足するSkij を、第1のセッションキーSK として得ることができる。なお、このSkij を与えるiに対応するものが今回使用されたマスターキーである。
【0161】
さて、例えば図6の鍵判定回路120では、復号化回路112により、まず、i=1として、EMki (SK )を、マスターキーMkjで復号して、
Skij =DMkj (EMki (SK ))
を得る。
【0162】
次に、復号化回路112により、ESk(SK )をSkij で復号して、
Sk ′′=DSkij(ESk(SK ))
を得る。
【0163】
次に、比較回路121により、上記のSk ′′と=Skij を比較し、一致した場合、ゲート回路122を制御して、保持しておいたSkij (図6(a))またはSk ′′(図6(b))を、第1のセッションキーSK として出力する。
【0164】
一致しなかった場合、上記のiを1ずつ増加させながら、同様の動作を、第1のセッションキーSK が得られるまで繰り返す。
【0165】
以上のようにして第1のセッションキーSK を得た後、前述したようにステップS20〜S22で、第1のセッションキーSK を使って、暗号化された画像データESK(Data)から画像データDataを取り出す。
【0166】
そして、前述したように、画像データDataは、MPEGデコーダ回路115でデコードされ、D/A変換回路116でアナログ信号に変換されるなどして、図示しないテレビなどの映像装置に送られ、再生される。
【0167】
なお、この方法2の場合においても、上記のステップS11と、ステップS12と、ステップS13およびS14とは、いずれを先に実行しても構わない。
【0168】
また、上記のステップS15およびステップS17と、ステップS16およびS18とは、いずれを先に実行しても構わない。
【0169】
さらに、ステップS12,S16,S18、S19を、DVDに記録されたn個の(暗号化された)マスターキーを一括してバッチ的に行っても良いが、所定数個のマスターキーごとにバッチ的に行っても良いし、1つのマスターキーごとに逐次行っても良い。
【0170】
また、3番目の1つのマスターキーごとに逐次行う場合、第2のセッションキーSK ′を、マスターキーごとに生成しても良い。
【0171】
また、ステップS20とステップS21の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
【0172】
また、復号化ユニット114からMPEGデコーダ回路115に画像データESK(Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
【0173】
以上のように本実施形態によれば、第1の実施形態と同様に、CPU BUSを流れるデータを保存したとしても、それを再生または利用することはできない。
【0174】
この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【0175】
また、本実施形態によれば、記録媒体に複数のマスターキーを夫々用いて暗号化した第1のセッションキーと、第1のセッションキー自身で暗号化した第1のセッションキーとを格納するので、復号化ユニット内に作り込むマスターキーを、所定の単位、例えばユニットの製造メーカーごとに割り当てて使用することができるなどの利点がある。
【0176】
また、本実施形態でも、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114b(あるいは暗号化ユニット107および復号化ユニット114b)を交換するだけで良い。
【0177】
なお、本実施形態では、暗号ユニット107は1つの暗号化回路を持つものとしたが、2つの暗号化回路を設けても良い。また、復号化ユニット114aは1つの復号化回路を持つものとしたが、2、3、4、または5つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
【0178】
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路と復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
【0179】
次に、前述した(方法3)のように、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114a内にはjを1〜nのうちのm(<n)種類のものとするm個のMkjを備える場合について説明する。
【0180】
この方法3は、基本的な構成・動作・効果は上記の方法2と同様であるので、ここでは、相違点のみを説明する。
【0181】
上記の方法2では、復号ユニット114a内に予め定めた1個のマスターキーMkj(j=1〜nのいずれか1つ)を備えたが、この方法3では、復号ユニット114a内に予め定めたm(≧2)個のマスターキーMkjを備えておく。そして、m個のマスターキーMkj(j=1〜nのいずれかm個)について、復号化ユニット114b内で前述した鍵判定に使用する順位を決めておく。
【0182】
最初は、DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録しているので、復号化ユニット114b内で使用順位が1位のマスターキーを用いれば、第1のセッションキーSK を得ることができるので、この場合には、前述の方法2と同様の動作になる。
【0183】
次に、方法3では、いずれかのマスターキーが破られるなどした場合、そのマスターキーを使用不可とし、以降、DVD101には使用不可となったマスターキーに対応するEMKi (SK )を記録しないようにした場合を考える。
【0184】
ここで、使用不可となったマスターキーが、使用順位が1位のマスターキーでない場合、第1のセッションキーSK を得ることができるので、この場合にも、前述の方法2と同様の動作になる。
【0185】
一方、使用順位が1位のマスターキーが使用不可となった場合、DVD101に該マスターキーに対応するEMKi (SK )は記録されていないので、この使用順位が1位のマスターキーを使っても、前述のステップS19にて第1のセッションキーSK を得ることはできない。このような場合に、復号ユニット114a内で、使用順位が2位のマスターキーを用いて方法2と同様の動作を行うことにより、このマスターキーが使用不可となっていない場合、第1のセッションキーSK を得ることができる。
【0186】
以下、使用順位がr位のマスターキーが使用不可となっても、使用順位がr+1位以降のマスターキーで使用不可となっていないものがある場合、同様にして第1のセッションキーSK を得ることができる。
【0187】
このようにして、復号化ユニット114a内に予め定めたm(≧2)個のマスターキーが全て使用不可となるまで、本復号化ユニット114aを使用することができる。
【0188】
なお、前述した(方法5)の動作は、上記(方法3)と同様になる。
【0189】
また、前述した(方法4)は、DVD101には全てのマスターキーに対応する情報が格納されていないので、復号化ユニット内で選択したマスターキーに対応する情報がDVD101に記録されていない場合には、上記の使用不可の場合と同様に復号できないことになり、次の使用順位のマスターキーを選択して復号を試行することになる。従って、この(方法4)の動作も、上記(方法3)と同様になる。
【0190】
ところで、本実施形態において、CPU BUS110上を情報を暗号化して安全に転送するために、第2のセッションキーSK ′を用いた。この第2のセッションキーSK ′は、復号化ユニット114a内で生成され、マスターキーを用いた手順により暗号化ユニット107に伝えられた。その際、本実施形態では、暗号化ユニット107内には、予め定められた1つのマスターキーが登録されているものとした。
【0191】
その代わりに、暗号化ユニット107内にも複数のマスター鍵を登録しておき、鍵判定を用いる前述した(方法1)〜(方法5)のような手順を用いて、第2のセッションキーSK ′を復号化ユニット114aから暗号化ユニット107に伝えるようにしてもよい。
【0192】
例えば、復号化ユニット114a内に登録されているマスターキーと同一のものを暗号化ユニット107にも登録する場合、上記の(方法5)になる。
【0193】
また、復号化ユニット114a内に登録されているマスターキーの一部の複数のものを暗号化ユニット107に登録する場合、上記の(方法3)になる。
【0194】
なお、暗号化ユニット107に1つのマスターキーを登録する場合にも、上記の(方法2)の手順を用いることができる。
【0195】
ただし、これらの場合、(方法1)〜(方法5)の手順において、暗号化と復号とを入れ替えた手順となる。すなわち、復号化ユニット114aから暗号化ユニット107にDMKi (SK )とDSK(SK )とを転送することになる。
【0196】
なお、第2のセッションキーSK ′をCPU BUS110上を介して復号化ユニット114aから暗号化ユニット107に安全に伝えるための構成としは、上記のマスターキーを用いる構成の他にも、種々のものが適用可能である。例えば、「日経エレクトロニクス No.676 pp.13−14 1996.11.18」に開示された技術を応用することもできる。この場合、暗号化ユニット107内へのマスターキーの登録は不要である。
【0197】
(第3の実施形態)
次に、第3の実施形態について説明する。
【0198】
本実施形態は、例えば単体のDVDプレーヤーである。
【0199】
図9は、本発明の第2の実施形態に係るシステムの構成を示すブロック図である。また、本実施形態の動作の一例を図10のフローチャートに示す。
【0200】
本実施形態は、第2の実施形態の構成から、暗号化ユニットと復号ユニットとの間で第2のセッションキーを用いて暗号化鍵を受け渡しする動作に関する部分を削除したものである。
【0201】
すなわち、図9に示すように、本実施形態に係るシステムは、DVD101からデータの読み出すDVD駆動装置(図示せず)、復号化ユニット114bを備えている。
【0202】
復号化ユニット114bは、復号化回路112、鍵判定回路120、復調/誤り訂正回路117、復調/誤り訂正回路118を備えている。また、本実施形態では、復号化ユニット114内にMPEGのデコーダ回路115および復号された画像データをディジタルからアナログに変換する変換回路116を備えているものとする。
【0203】
ここで、鍵判定回路120は、図6の一構成例に示すように、復号化回路112、比較回路121、ゲート回路122を備えている。
【0204】
図9および図6中で、復号化ユニット114b内には、鍵判定回路120内の2つの復号化回路112を含めて、全部で3つの復号化回路112を示しているが、実際には1つの復号化回路であるものとする。なお、復調/誤り訂正回路117および復調/誤り訂正回路118は、暗号化ユニット107内には備えず、その前段のユニット等の側に備えられる場合もある。
【0205】
復号化ユニット114bは、独立した1つのICチップとして形成されるものとする。
【0206】
また、復号化ユニット114b内には、後述するマスターキーが登録されている(作り込まれている)。マスターキーは、利用者が外部から取得できないように、復号化ユニットのチップにおいて、利用者が意図的に取り出せないようにチップ内部の秘匿された領域に記録されているものとする。
【0207】
本実施形態では、第1のセッションキーをSK 、第2のセッションキーをSK ′、n種類存在するマスターキーのうちのi番目のものをMki(ここでi=1〜n)、画像データ(ただし、暗号化された一纏まりのデータ)をDataで表す。これらはいずれも平文である。
【0208】
図1中、102−1は第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )を、102−2は第1のセッションキーSK を第1のセッションキーSK 自身で暗号化して生成されたESk(SK )を、103は画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)を、105はマスターキーMkjを、113は第1のセッションキーSK をそれぞれ表す。
【0209】
ここで、前述の第2の実施形態と同様に、DVD101に記録する第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成されたEMKi (SK )の種類数と、復号化ユニット114b内に持つマスターキーMkjの種類数の設定について、例えば次に示すように幾つかの方法が考えられる。
【0210】
(方法1)DVD101にはiを1〜nのいずれかとする1つのEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のMkjを備える。
【0211】
(方法2)DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114b内にはjを1〜nのいずれかとする1つのMkjを備える。
【0212】
(方法3)DVD101にはi=1〜nのすべてに対応するn個のEMKi (SK )を記録し、復号化ユニット114b内にはjを1〜nのうちのm(2<m<n)種類のものとするm個のMkjを備える。
【0213】
(方法4)DVD101にはiを1〜nのうちのから予め選択されたm(2<m<n)種類のものとするm個のマスターキーEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
【0214】
(方法5)DVD101にはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、復号化ユニット114b内にはj=1〜nのすべてに対応するn個のマスターキーMkjを備える。
【0215】
図3に示すように、DVD101上で、第1のセッションキーSK をマスターキーMkiを用いて暗号化して生成された1個(上記の(方法1)の場合)または複数個(上記の(方法2)〜(方法5)の場合)のEMKi (SK )は、最内周部分の鍵記録領域(リードインエリア)に、画像データDataを第1のセッションキーSK を用いて暗号化して生成されたESK(Data)は、データ記録領域(データエリア)に記録されているものとする。
【0216】
次に、図10のフローチャートを参照しながら本実施形態の動作について説明する。なお、本実施形態の動作は、第2の実施形態の動作から、暗号化ユニットと復号ユニットとの間で第2のセッションキーを用いて暗号化鍵を受け渡しする動作に関する部分を削除したものである。
【0217】
すなわち、ステップS31で、図示しないDVD駆動装置によりDVD101に記録されている、第1のセッションキーSK 自身で暗号化された第1のセッションキーESk(SK )を読み出し、復号化ユニット114b内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0218】
また、ステップS32で、図示しないDVD駆動装置によりDVD101に記録されている、マスターキーMkiを用いて暗号化された第1のセッションキーEMki (SK )を読み出し、復号化ユニット114b内に取り込む。その際、復調/誤り訂正回路117により復調、データ中の誤り訂正が行われる。
【0219】
次に、ステップS33において、鍵判定回路120を用いて第1のセッションキーSK を求める。
【0220】
以上の第1のセッションキーSK を求める動作は、(方法1)、(方法2)、(方法3〜方法5)により相違するが、いずれの場合についても既に第2の実施形態において説明したものと同様であるので、ここでの説明は省略する。
【0221】
第1のセッションキーSK を得た後は、前述したようにステップS34〜S36で、第1のセッションキーSK を使って、暗号化された画像データESK(Data)から画像データDataを取り出す。なお、ステップS34〜S36の動作は、ユニット間でCPU BUSを介した画像データDataの受け渡しがない以外は、第2の実施形態において既に説明したステップS20〜S22(すなわち、第1の実施形態において既に説明したステップS6〜S8)と同様である。
【0222】
そして、前述したように、画像データDataは、MPEGデコーダ回路115でデコードされ、D/A変換回路116でアナログ信号に変換されるなどして、図示しないテレビなどの映像装置に送られ、再生される。
【0223】
なお、この方法3の場合においても、上記のステップS31と、ステップS32とは、いずれを先に実行しても構わない。
【0224】
また、(方法2)および(方法3〜5)の場合において、ステップS32、S33を、DVDに記録されたn個(方法2,3,5の場合)あるいはm個(方法4の場合)の(暗号化された)マスターキーを一括してバッチ的に行っても良いが、所定数個のマスターキーごとにバッチ的に行っても良いし、1つのマスターキーごとに逐次行っても良い。
【0225】
また、ステップS34とステップS35の実行については、1つのESK(Data)の単位で逐次行う方法、あるいはステップS20で所定数のESK(Data)を読み込み、一旦バッファなどへ格納し、次にステップS21でバッファ内のESK(Data)を復号する方法、あるいはステップS20とステップS21をパイプライン処理的に行う方法などが考えられる。
【0226】
また、復号化ユニット114からMPEGデコーダ回路115に画像データESK(Data)を渡す際に、1つのDataの単位で渡しても良いし、所定数のDataの単位で渡しても良い。
【0227】
本実施形態によれば、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【0228】
また、本実施形態によれば、DVDなどへの記録の際に予め定められた範囲内で適宜マスターキーを選択して使用することが可能となる。あるいは、DVDプレーヤーのメーカまたはDVDの制作・販売会社などの所定の単位ごとに使用可能なマスターキーを割り当てて使用することができるなどの利点がある。
【0229】
また、本実施形態では、暗号化および復号化に用いる回路は、図1から解るようにDVDなどのディジタル記録再生機器の再生部分のコアとなる個所とは別に設計できるため、たとえ暗号が破られたとしても、復号化ユニット114bを交換するだけで良い。
【0230】
なお、本実施形態では、復号化ユニット114bは1つの復号化回路を持つものとしたが、2または3つの復号化回路として設けても良い。これらの場合、対応する暗号化回路と復号化回路をセットで独立化しあるいは共用するのが好ましい。
【0231】
また、対応する暗号化回路と復号化回路をセットで独立化する場合、独立化した対応する暗号化回路および復号化回路では、他の暗号化回路および復号化回路とは異なる暗号方式を採用しても構わない。
【0232】
以上、第1の実施形態、第2の実施形態(より詳しくは3種類の構成)、第3の実施形態(より詳しくは3種類の構成)について夫々説明してきたが、本発明はこれらに限定されず種々変形して実施することができる。
【0233】
各実施形態では、情報の記録媒体をDVDとして説明したが、本発明は、CD−ROM等他の記録媒体にも適用可能である。
【0234】
各実施形態では、復号対象となる情報として画像データを例にとって説明したが、本発明は、音声、テキスト、プログラムなど、他の形態の情報の再生装置等にも適用可能である。
【0235】
なお、各実施形態では、データDataを画像データとしたが、データDataを鍵情報Sktとする構成も考えられる。すなわち、DVD等の記録媒体に、ESK(Data)の代わりに、ESK(Skt)とESkt (Data)を記録しておき、復号化ユニット114,114a,114bにおいて各実施形態で示した手順により、まずSktを得て、このSktでESkt (Data)を復号して実際のコンテンツを得るようにすることもできる。また、このような鍵の階層化は、任意の階層に渡って行うことができる。
【0236】
各実施形態では、復号対象となる情報がMPEG2という規格に従って圧縮されている場合を例にとって説明したが、本発明はこれに限定されず、他の規格によってデータ圧縮あるいは符号化等されていても構わない。この場合、MPEGデコーダ回路115の代わりに、他の対応するデコーダ回路を設ける。また、符号化等されていないものであっても構わない。この場合、MPEGデコーダ回路115を削除する。
【0237】
また、種々の方式で圧縮等されたデータ(あるいは復号の必要ないデータ)のいずれも出力できるように、複数種類のデコード回路等を設け、これを適宜切替て使用し(あるいはこれらを使用しないように)構成することも可能である。この場合、例えば、DVD等の記録媒体から使用すべきデコード等を示す識別子を読み込む、この識別子に従って適切なデコード回路等を選択等する方法が考えられる。
【0238】
第2の実施形態および第3の実施形態にて示した図6の鍵判定回路120の構成は一例であり、この他にも種々の構成が考えられる。
【0239】
さらに、鍵判定用情報としてESK(SK )を用いる構成は、この他にも種々のものが考えられる。例えば、鍵判定に用いる情報としてDSK(SK )を用い、鍵判定回路120では、DVD等の記録媒体から読み込んだEMki (SK )を記憶されたマスターキーMkjで復号してSkij =DMkj (EMki (SK ))を得て、このSkij をSkij 自身で復号してSk ′′′=DSkij(Skij )を得て、次に、このSk ′′とDVD等の記録媒体から読み込んだDSK(SK )を比較し、一致した場合、第1のセッションキーSK =Skij は正しいものと判定して出力する。
【0240】
また、鍵判定用情報の他の例として、2回以上暗号化または復号を行ったもの、例えば、ESK(ESK(SK ))、DSK(DSK(SK ))、あるいは各EMki (SK )に対応してEMki (EMki (SK ))を設けるものなど種々のものが考えられる。
【0241】
また、各実施形態では、鍵判定用情報をもとに(方法1)〜(方法5)で示した手順を用いて、復号により得られた鍵が第1のセッションキーが正しいものであることを判定したが、DVD等の記録媒体にiの順番ですべてのEMki (SK )を記録しておき、復号ユニットにはiとMkiを対応付けて登録しておくことにより、鍵判定用情報、鍵判定手順、そのための構成を省略することができる。なお、あるiについてのMkiが使用不可となった場合には、DVD等の記録媒体にEMki (SK )の代わりに無効を示す情報を格納するのが望ましい。
【0242】
次に、図11を参照しながら、DVD−ROMを例に取り上げ、上記した第3の実施形態を用いたディスクメーカ(映画、音楽等の著作物のDVDを制作するメーカとする)とプレーヤメーカ(単体のDVDプレーヤのメーカとする)とマスターキーを管理する鍵管理組織による鍵の管理方法等について説明する。なお、Dataは、コンテンツの他に、前述したように鍵情報である場合もある(Dataが鍵情報Sktである場合のこの鍵情報Sktを用いた暗号化や復号等についての説明は省略する)。なお、図11において、処理等に用いる計算機等については省略してある。
【0243】
また、図12には暗号化のためのシステムに関して説明するための図を示す。図12の暗号化回路301,312,303は、同一の装置(計算機等)上に搭載される場合と、異なる装置(計算機等)上に搭載される場合があり、後者の場合には、装置間で情報の受け渡しが行われる。また、暗号化回路301,312,303は、ハードウェアで構成することも、ソフトウェアで構成することも可能である。
【0244】
ここでは、上記した(方法3)のDVDにはi=1〜nのすべてに対応するn個のマスターキーEMKi (SK )を記録し、DVDプレーヤ(復号化ユニット114b)内にはjを1〜nのうちから予め選択されたm(2<m<n)種類のものとするm個のマスターキーMkjを備える場合について説明する。なお、DVDプレーヤメーカにはマスターキーMkjを排他的に割り当てるものとする。また、ここでは、n=100、m=10とする。
【0245】
また、ここでは、鍵判定用情報として、DVDにはESK(SK )を記録する方法を用いるものとする(図12の302の部分は、鍵判定用情報をESK(SK )とした場合のものである)。
【0246】
まず、鍵管理組織200では、マスターキーMKi(i=1〜100)を保管している。マスターキーに数は、プレーヤメーカの新規参入や破られた場合の予備等のために、余分に設定しておくのが望ましい。
【0247】
鍵管理組織200では、各プレーヤメーカ201〜203に、排他的にマスターキーMKi(i=1〜100)を割り当てる。例えば、図11のように、プレーヤメーカAにマスターキーMKi(i=10〜19)を、プレーヤメーカBにマスターキーMKi(i=20〜29)を、プレーヤメーカCにマスターキーMKi(i=30〜39)を割り当てる。鍵管理組織200(の計算機等)から各プレーヤメーカ(の計算機等)には、割り当てたマスターキーを通信媒体あるいは記録媒体等により送付する。その際、暗号通信等を用いて安全に受け渡しするのが望ましい。
【0248】
各プレーヤメーカは、個別に、鍵管理組織200から割り当てられたマスターキーを管理する。そして、各プレーヤメーカは、この割り当てられたマスターキーを用いて、第3の実施形態で示したような構成を有するDVDプレーヤを製造して販売する。
【0249】
一方、ここでは、鍵管理組織200からディスクメーカ221〜223へは、マスターキーのプレインデータは渡さないようにするものとする。
【0250】
まず、各ディスクメーカ(aとする)は、自身で第1のセッションキーSk を決め(例えばディスク毎に決め)、第1のセッションキーSk を鍵管理組織200に渡す。鍵管理組織200は、受け取った第1のセッションキーSk を全てのマスターキーMKi(i=1〜100)でそれぞれ暗号化してEMki (SK )、 (i=1〜100)を得る(図12の暗号化回路301を用いる)。そして、鍵管理組織200は、EMki (SK )、(i=1〜100)を、ディスクメーカaに渡す。
【0251】
鍵管理組織200(の計算機等)とディスクメーカ(の計算機等)との間での情報の受け渡しも、上記と同様に、割り当てたマスターキーを通信媒体あるいは記録媒体等にて暗号通信等を用いて安全に行うのが望ましい。
【0252】
ディスクメーカaでは、EMki (SK )、(i=1〜100)と、ESK(SK )と、ESK(Data))とをDVD231に記録して販売する。なお、SK 自身でSK を暗号化してESK(SK )を得る操作は、ディスクメーカ側で行う方法と、マスターキーによる暗号化と同様に鍵管理組織200側で行う方法とがある(図12の暗号化回路312を用いる)。また、少なくとも、コンテンツの暗号化はディスクメーカにて行うものとする(図12の暗号化回路303を用いる)。
【0253】
ディスクメーカaでは、例えば、SK について、受け取ったEMki (SK )と鍵判定用情報であるESK(SK )とESK(Data)(あるいはData)について管理する。
【0254】
他のディスクメーカについても同様である。
【0255】
なお、万一、マスターキーが破られたことが発覚した場合、それ以降、その破られたマスターキーを用いずに、DVDを制作するようにする。例えば、i=19のマスターキーが破られた場合、DVDには、i=1〜18、20〜100の99個に対応するEMki (SK )が記録される。
【0256】
また、マスターキーが破られたことが発覚した場合、それ以降、その破られたマスターキーが割り当てられているプレーヤメーカでは、これを除いてDVDプレーヤを製造して販売するようにするのが望ましい。例えば、i=19のマスターキーが破られた場合、プレーヤメーカAは、i=10〜18のマスターキーを用いてDVDプレーヤを製造して販売する。
【0257】
また、既に販売されたi=19のマスターキーを持つてDVDプレーヤについては、そのまま使用しても構わない。ただし、ユニット交換等によってi=19のマスターキーを持たないようにしてもよい。
【0258】
従って、マスターキーを安全かつ有効に管理できるとともに、不正なマスターキー解読に対するリスクを分散し、マスターキー解読後も上記システムが安全かつ有効に機能するようにすることができる。
【0259】
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。
【0260】
【発明の効果】
本発明によれば、複数のマスターキーのうちの少なくとも1つを持つ正当なプレーヤのみが、セッションキーを得ることができ、従ってマスターキーで暗号化されたコンテンツのプレインデータを得ることができる。この結果、不正なコピーにより、メディアを販売する不法な行為を防止し、著作権を守ることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るシステムの構成を示すブロック図
【図2】同実施形態の動作を示すフローチャート
【図3】記録媒体に暗号化された鍵と暗号化されたデータを格納する形式の一例を示す図
【図4】CPU BUSからデータを保存した場合について説明するための図
【図5】本発明の第2の実施形態に係るシステムの構成を示すブロック図
【図6】鍵判定部の内部構成の例を示す図
【図7】同実施形態の動作を示すフローチャート
【図8】同実施形態の動作を示すフローチャート
【図9】本発明の第3の実施形態に係るシステムの構成を示すブロック図
【図10】同実施形態の動作を示すフローチャート
【図11】鍵の管理方法について説明するための図
【図12】暗号化について説明するための図
【符号の説明】
101…DVD
102,202…マスターキーを用いて暗号化された第1のセッションキー
103,203…第1のセッションキーを用いて暗号化された画像データ
104…暗号化回路
105…マスターキー
106…第2のセッションキー
107…暗号化ユニット
108…マスターキーを用いて復号された第2のセッションキー
109…第2のセッションキーを用いて暗号化された、マスターキーを用いて暗号化された第1のセッションキー
110…CPU BUS
111…セッションキー生成回路
112…復号化回路
113…第1のセッションキー
114,114a,114b…復号化ユニット
115…MPEGデコーダ回路
116…ディジタル/アナログ変換回路
209…DVDの読み出し出力から別の媒体にコピーするための線
210…CPU BUSから別の媒体にコピーするための線
211…ディジタル記憶媒体
200…鍵管理組織
201〜203…プレーヤメーカ
221〜223…ディスクメーカ
231〜233…DVD
301,312,303…暗号化回路[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a key processing method and a disk manufacturer side processing apparatus for preventing data recorded on digital recording from being copied from a recording medium.
[0002]
[Prior art]
Conventionally, as a medium for recording digitized information (for example, a document, sound, image, program, etc.), there are a compact disk and a laser disk as a sound and image recording medium. In addition, a program or data recording medium such as a computer includes a floppy disk and a hard disk. In addition to these recording media, DVDs (digital video discs), which are large-capacity recording media, have been developed.
[0003]
In various digital recording media as described above, digital data is recorded as it is (including those that can be decoded and compressed), so the recorded data can be copied to other media. To do so, for example, it is possible to easily copy without loss of sound quality and image quality, to make a large number of duplicates, and there has been a problem such as infringement of copyright.
[0004]
[Problems to be solved by the invention]
As described above, when copying from a digital recording medium, there is no deterioration in sound quality and image quality, and copying can be performed while maintaining the sound quality and image quality of the master. For this reason, there has been a problem that an illegal act of selling media without paying a copyright fee can be performed by an illegal copy called a pirated version.
[0005]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a key processing method and a disk manufacturer side processing apparatus for preventing unauthorized copying from a digitally recorded recording medium.
[0006]
[Means for Solving the Problems]
The present invention is provided in a disk manufacturer side that supplies a disk on which encrypted content is recorded, and includes a session key generation unit, a transfer unit, an encryption unit, and a recording unit. A key processing method comprising: a step of generating a session key by the session key generating means; and the generated session key is provided in advance on the key management organization side via the communication medium by the delivery means. Supplying a plurality of master keys to the key management organization side processing device stored in the storage means, and key information created by the key management organization side processing device, each encrypted with the plurality of master keys, Received from the processing device on the key management organization side via the communication medium by the delivery means, and the security means by the encryption means. Recording the content encrypted with the session key, the content encrypted with the session key, and the key information received from the processing device on the key management organization side onto the disk to be supplied by the recording means And a step.
Further, the present invention is a disc manufacturer side processing device provided on the disc manufacturer side that supplies a disc on which encrypted content is recorded, the means for generating a session key, and the generated session key, The session created on the key management organization side processing apparatus, which is provided on the key management organization side, supplied to the key management organization side processing apparatus stored in the storage means in advance, via the communication medium Delivery means for receiving key information obtained by encrypting keys with the plurality of master keys, means for encrypting content with the session key, content encrypted with the session key, and the key management organization side processing device And recording means for recording the key information received from the disk to be supplied.
According to the present invention, only a legitimate player having at least one of a plurality of master keys can obtain a session key, and thus can obtain plain data of content encrypted with the master key. As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
In addition, according to the present invention, for example, the encryption unit and the decryption unit can be designed separately from the core part of the reproduction part of a digital recording / reproduction device, etc. It is only necessary to exchange the encryption unit and the decoding unit.
[0016]
Each of the inventions related to the above devices is also established as an invention related to a method and an invention related to a storage medium, and each invention related to the above method is an invention related to an apparatus and an invention related to a storage medium, respectively. Also holds.
[0017]
The first aspect of the present invention also provides a digital recording medium that records digital data encrypted with a predetermined first session key and a first session key encrypted with a predetermined master key. A decryption method for obtaining plaintext of data, wherein a decryption unit generates a second session key based on a predetermined random number, and decrypts the generated second session key with the master key The second session key decrypted with the master key is transmitted from the decryption unit to the encryption unit, and the second session key decrypted with the transmitted master key is transmitted by the encryption unit, Encrypting with the master key, taking out the second session key, and using the second session key taken out by the encryption unit, the recording medium The first session key encrypted with the master key read out from the server is encrypted, and encrypted from the encryption unit to the decryption unit using the second session key, and encrypted with the master key. The first session key encrypted with the master key encrypted with the transmitted second session key at the decryption unit. Decrypting using the second session key, extracting the first session key encrypted with the master key, and further extracting the first session key encrypted with the extracted master key with the master key. Decrypting and taking out the first session key, and using the taken out first session key, the first session key read out from the recording medium It decodes the digital data encrypted with the session key, and wherein the obtaining the plaintext of the digital data.
[0018]
The
[0019]
The third aspect of the present invention includes a digital data encrypted with a predetermined first session key, a first session key encrypted with a plurality of predetermined master keys, and the first session key itself. A decryption method for obtaining a plaintext of the digital data from a recording medium on which an encrypted first session key is recorded, wherein a second session based on a predetermined random number is performed in the decryption unit Generate a key, decrypt the generated second session key with a predetermined master key, and transmit the second session key decrypted with the predetermined master key from the decryption unit to the encryption unit And the encryption unit encrypts the second session key decrypted with the predetermined master key transmitted with the predetermined master key, and The session key is extracted, and the encryption unit encrypts the first session key encrypted with the master key read from the recording medium, using the extracted second session key. The first session key encrypted with the first session key read from the recording medium is encrypted using the extracted second session key, and the decryption unit is decrypted from the encryption unit. And transmitting the first session key encrypted with the master key, encrypted with the second session key, and encrypted with the second session key, The first session key encrypted with the session key itself is transmitted, and the decryption unit uses the transmitted second session key. The encrypted first session key encrypted with the master key is decrypted with the second session key, and the first session key encrypted with the master key is extracted and transmitted. The first session key encrypted with the first session key itself, decrypted with the second session key, and decrypted with the second session key, The first session key encrypted with the session key itself is extracted, and the decryption unit decrypts the first session key encrypted with the extracted master key with the predetermined master key. The first session key candidate and the first session key encrypted with the extracted first session key itself are used as the first session key candidate. When the first session key candidate is used as the predetermined first session key and the obtained first session key is used, the first session key candidate is read from the recording medium. The digital data encrypted with the first session key is decrypted to obtain a plaintext of the digital data.
[0020]
The
[0021]
A fifth aspect of the present invention is characterized in that, in any one of the first to third aspects of the present invention, the encryption unit and the decryption unit are integrated circuit elements formed independently.
[0022]
A sixth aspect of the present invention is characterized in that, in any one of the first to third aspects, transmission performed between the encryption unit and the decryption unit is performed using a CPU BUS.
[0023]
The
[0024]
The
[0025]
The predetermined timing is, for example, a timing when the recording medium is mounted on the driving device.
[0026]
A ninth aspect of the present invention is characterized in that, in any one of the first to fourth aspects, the data includes at least one of key information, a document, sound, an image, and a program.
[0027]
According to the tenth aspect of the present invention, there is provided a recording medium that records digital data encrypted with a predetermined first session key and a first session key encrypted with a predetermined master key. A decryption device for obtaining plaintext, the second session key generation means provided in the decryption unit for generating a different second session key according to a predetermined condition, and the generated second session key Decrypting the session key with the master key in the decryption unit, transmitting the data into the encryption unit, and encrypting the second session key with the master key in the encryption unit The data is encrypted with the master key read out from the recording medium using the extracting means and the second session key extracted by the means Means for encrypting the first session key and transmitting it to the decryption unit; and the encrypted first session key transmitted by the means into the decryption unit generated in the decryption unit. Means for obtaining the first session key by decrypting using the master key after decrypting using the second session key, and using the first session key obtained by the means, the recording medium Means for decrypting the digital data encrypted with the first session key read out from the data to obtain a plaintext of the digital data.
[0028]
The
[0029]
A recording medium according to a twelfth aspect of the present invention includes a digital data encrypted with a predetermined first session key, a first session key encrypted with a plurality of predetermined master keys, The first session key encrypted with the session key itself is recorded.
[0030]
The recording medium can be applied to various media such as a DVD, CD-ROM, floppy disk, and hard disk.
[0031]
Each of the inventions related to the above devices is also established as an invention related to a method and an invention related to a storage medium, and each invention related to the above method is an invention related to an apparatus and an invention related to a storage medium, respectively. Also holds.
[0032]
According to the present invention, even if the data flowing in the signal line connecting the encryption unit and the decryption unit is stored, the data is encrypted and is necessary for encrypting the data. Since the information is generated based on random numbers and cannot be reproduced later, the stored data cannot be reproduced or used even if the master key in the decryption unit is broken. .
[0033]
As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
[0034]
In addition, according to the present invention, the encryption unit and the decryption unit can be designed separately from the core part of the playback part of the digital recording / playback device, so that even if the encryption is broken, the encryption unit and the decryption unit It is only necessary to replace the conversion unit.
[0035]
According to the present invention, the digital data encrypted with the predetermined first session key and the first encrypted with the predetermined master key among the plurality of predetermined master keys are recorded on the recording medium. Recording one session key and the first session key encrypted with the first session key itself, so that the predetermined master key is any of a plurality of master keys, The decryption unit having a plurality of master keys can extract the first session key and decrypt the data using the first session key.
[0036]
According to the present invention, on the recording medium, digital data encrypted with a predetermined first session key, a first session key encrypted with a plurality of predetermined master keys, and By recording the first session key encrypted with the first session key itself, the decryption unit having at least one of the plurality of master keys allows the first session to be recorded. The key can be taken out and the data can be decrypted by this first session key.
[0037]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the invention will be described with reference to the drawings.
[0038]
In the present embodiment, the operation of encrypting certain data a using the key K is EKAn operation for expressing a data a using a key K as DKExpressed as (a). By using this expression, for example, an operation of encrypting and decrypting a certain data a using the key K can be expressed as DK(EK(A)).
[0039]
In this embodiment, certain data is first decrypted, and then the decrypted data may be restored to the original data. This is based on the fact that the decryption of data has the same effect as encryption due to the nature of encryption. In other words, in order to restore the decrypted data, the key used for decryption must be known, and if the key is known, the decrypted data is encrypted to obtain the first decrypted data. . In this operation, if the encryption key is x and the data is y,
Ex(Dx(Y)) = y
It is represented by
[0040]
In the present embodiment, an example of a system that reads, decodes, decodes and reproduces image data recorded on a DVD and compressed and encrypted in accordance with a data compression standard called MPEG2 will be described.
[0041]
(First embodiment)
The first embodiment will be described below.
[0042]
FIG. 1 is a block diagram showing a configuration of a system according to the first embodiment of the present invention. An example of the operation of this embodiment is shown in the flowchart of FIG.
[0043]
The system according to the present embodiment is connected to a so-called CPU BUS of a CPU (not shown) used for reproduction provided in a computer such as a personal computer, and is encrypted data (E described later).SK(Data)) is configured to flow on the CPU BUS. In FIG. 1, only the portion related to the CPU used for reproduction is shown.
[0044]
As shown in FIG. 1, the system according to the present embodiment is a DVD drive device (not shown) for reading data from the
[0045]
The
[0046]
The
[0047]
On the other hand, the decryption unit 114 includes the
[0048]
Also, a master key to be described later is registered (created) in the
[0049]
The overall control is controlled by a control unit (not shown). The control unit can be realized, for example, by executing a program by the CPU of the computer. Specific examples of control by the control unit include an instruction relating to reading of data from a DVD, designation of a data transmission destination, an instruction relating to data output from the decoding unit 114, and the like. In addition, for example, the trigger for starting the control unit may be triggered by a user via a user interface or may be triggered by a process in an application program.
[0050]
In the present embodiment, the first session key is SK, Set the second session key to SK′ 、 Master key is MKImage data (that is, a group of encrypted data) is represented by Data. These are all plaintext.
[0051]
In FIG. 1, 102 is the first session key S.KMaster key MKE generated by encryption usingMK(SK), 103 designates the image data Data as the first session key S.KE generated by encryption usingSK(Data), 105 is the
[0052]
As shown in FIG. 3, on the
[0053]
The operation of this embodiment will be described below with reference to the flowchart of FIG.
[0054]
In step S1, a master key M recorded on the
[0055]
On the other hand, in step S2, in the decryption unit 114, the session key generation circuit 111 receives a random number, for example, time information from a clock (not shown) as an input, and receives the second session key S.K′ Is generated. Then, in the
[0056]
As a timing for generating the random number (for example, a timing for inputting time information), for example, a timing at which a signal indicating that the
[0057]
Alternatively, the session key generation circuit 111 may be composed of a random number generator for the key length, for example. Note that when a key is generated with a random number in which all bits may be 0 or 1, it is necessary to perform a check process or the like so that all bits do not become 0 or 1.
[0058]
In step S3, the
EMK(DMK(SK′)) = SK′
Thus, the second session key S generated by the session key generation circuit 111 in the decryption unit 114 isK'Can be obtained.
[0059]
Here, the second session key S generated by the session key generation circuit 111K'Is not understood even if it is stolen on the CPU BUS110.
[0060]
Next, in step S4, the
[0061]
Next, in step S5, in the decryption unit 114, the
DSK ′(ESK ′(EMK(SK))) = EMK(SK)
Get.
[0062]
Further, in the
DMK(EMK(SK)) = SK
And the first session key SKCan be obtained.
[0063]
In this way, the first session key SKIn step S6, the first session key S recorded on the
[0064]
Next, in step S7, in the decryption unit 114, the
DSK(ESK(Data)) = Data
Thus, the encrypted image data can be decrypted to obtain plain data.
[0065]
For example, data to be decoded (ie, ESKStep S6 and step S7 are repeated until the processing of (Data)) ends or until it is requested to stop the processing.
[0066]
When the image data Data obtained as described above is compressed in accordance with, for example, the data compression standard of MPEG2, it is decoded by the
[0067]
Note that either step S1 or steps S2 and S3 may be executed first.
[0068]
In addition, for execution of step S6 and step S7, one ESKA method of sequentially performing in units of (Data), or a predetermined number of E in step S6SK(Data) is read and temporarily stored in a buffer or the like. Next, in step S7, E in the buffer is read.SKA method of decoding (Data) or a method of performing steps S6 and S7 in a pipeline process is conceivable.
[0069]
Also, the image data E is sent from the
[0070]
As described above, according to the present embodiment, when reproducing a medium in which the digitized data is encrypted and recorded (when decrypting the encrypted data), the decrypted data is stored in the CPU BUS of the computer. The second session key S used for encrypting the first session key that does not flow and is necessary for decryption of the encrypted data flowing to the CPU BUSK'Is generated based on information that changes every time data is reproduced, for example, time information. For example, even if data flowing through the
[0071]
As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
[0072]
In this embodiment, the circuit used for encryption and decryption can be designed separately from the core of the playback portion of a digital recording / playback device such as a DVD as can be seen from FIG. Even so, it is only necessary to exchange the decryption unit 114 (or the
[0073]
In the present embodiment, the
[0074]
In addition, when the corresponding encryption circuit and decryption circuit are made independent as a set, the corresponding encryption circuit and decryption circuit that are made independent adopt a different encryption method from other encryption circuits and decryption circuits. It doesn't matter.
[0075]
(Second Embodiment)
Next, a second embodiment will be described.
[0076]
In the present embodiment, for example, a plurality of predetermined master keys are prepared, and one or a plurality of master keys are prepared for each predetermined unit such as a manufacturer of a decoding unit (or a DVD production / sales company). An example suitable for such allocation will be described.
[0077]
FIG. 5 is a block diagram showing a configuration of a system according to the second embodiment of the present invention. An example of the operation of this embodiment is shown in the flowcharts of FIGS.
[0078]
The system according to the present embodiment is connected to a so-called CPU BUS of a CPU (not shown) used for reproduction provided in a computer such as a personal computer, and encrypted data (ESK(Data)) is configured to flow on the CPU BUS. FIG. 5 shows only the part related to the CPU used for reproduction.
[0079]
As shown in FIG. 5, the system according to this embodiment is a DVD drive device (not shown) for reading data from the
[0080]
The
[0081]
The
[0082]
On the other hand, the decryption unit 114a includes the
[0083]
Here, FIG. 6 shows a configuration example of the key determination circuit 120. The key determination circuit 120 includes a
[0084]
In FIG. 5 and FIG. 6, the decryption unit 114a includes a total of five
[0085]
It is assumed that the decryption unit 114a is formed as one independent IC chip.
[0086]
A master key described later is registered (built in) in the
[0087]
The overall control is controlled by a control unit (not shown). The control unit can be realized, for example, by executing a program by the CPU of the computer. Specific examples of the control by the control unit include an instruction relating to reading of data from a DVD, designation of a data transmission destination, an instruction relating to data output from the decoding unit 114a, and the like. In addition, for example, the trigger for starting the control unit may be triggered by a user via a user interface or may be triggered by a process in an application program.
[0088]
In the present embodiment, the first session key is SK, Set the second session key to SK', The t-th of the n types of master keys is Mkt(Where t = 1 to n), image data (however, a group of encrypted data) is represented by Data. These are all plaintext.
[0089]
In FIG. 1, 102-1 is the first session key S.KMaster key MkiE generated by encryption usingMKi(SK), 102-2 is the first session key SKTo the first session key SKE generated by self-encryptionSk(SK), 103 designates the image data Data as the first session key S.KE generated by encryption usingSK(Data), 105 is the
[0090]
Here, the first session key S recorded on the
[0091]
(Method 1) The
[0092]
(Method 2) The
[0093]
(Method 3) This is an extension of the above (Method 2). The
[0094]
Specific examples of numerical values include, for example, n = 100 or n = 400, and m = 2, 3, 4, or 10, but are not limited thereto.
[0095]
(Method 4) In the example in which the DVD and the decoding unit are reversed in the above (Method 3), the
[0096]
(Method 5) The
[0097]
In the
[0098]
As shown in FIG. 3, on the
[0099]
In the decoding unit 114, n (in the case of (Method 1), (Method 4), (Method 5) above), 1 (in the case of (Method 2) above), or m (in the case of (Method 2) above) Master key M in the case of (Method 3) abovekjIs registered.
[0100]
It is assumed that one predetermined master key is registered in the
[0101]
Hereinafter, the (Method 1), (Method 2), and (
[0102]
First, the operation of the present embodiment will be described with reference to the flowcharts of FIGS. 7 and 8 in the case of (Method 1).
[0103]
In step S11, a first session key S recorded on the
[0104]
In step S12, the master key M recorded on the
[0105]
On the other hand, in step S13, in the decryption unit 114a, the session key generation circuit 111 receives a random number, for example, time information from a clock (not shown) as an input, and receives the second session key S.K′ Is generated. Then, in the
[0106]
As a timing for generating the random number (for example, a timing for inputting time information), for example, a timing at which a signal indicating that the
[0107]
Alternatively, the session key generation circuit 111 may be composed of a random number generator for the key length, for example. Note that when a key is generated with a random number in which all bits may be 0 or 1, it is necessary to perform a check process or the like so that all bits do not become 0 or 1.
[0108]
In step S 14, the
EMkj(DMkj(SK′)) = SK′
The second session key S generated by the session key generation circuit 111 in the decryption unit 114aK'Can be obtained.
[0109]
Here, the second session key S generated by the session key generation circuit 111K'Is not understood even if it is stolen on the CPU BUS110.
[0110]
Next, in step S15, the
[0111]
Similarly, in step S16, the
[0112]
Next, in step S17, in the decryption unit 114a, the
DSK ′(ESK ′(ESk(SK))) = ESk(SK)
Get.
[0113]
Similarly, in step S18, the decryption unit 114a receives the E received in the
DSK ′(ESK ′(EMki(SK))) = EMki(SK)
Get.
[0114]
Where EMki(SK) Used to create the master key MkiIs unknown, in step S19, the first session key S is used by using the key determination circuit 120 as shown below.KAsk for.
[0115]
First, the principle of the key determination process will be described.
[0116]
First, EMki(SK) All master keys MkjWhen decoding with (j = 1 to n) respectively,
Skij= DMkj(EMki(SK)) (J = 1 to n)
Is obtained. Where SkijAny one of (j = 1 to n) is the first session key SKIt is.
[0117]
Next, the above ESk(SK) To generate the generated SkijAny of (j = 1 to n) is the first session key SKFind out if it is.
[0118]
So ESk(SK) For all first session key candidates SkijWhen decoding with (j = 1 to n) respectively,
Sk′ ′ (I, j) = DSkij(ESk(SK))
Is obtained.
[0119]
Where EMki(SK) Used to create the master key MkiSame master key MkjIs used in the decoding unit, i.e., i = j, Sk′ ′ (I, j) = Skij= SKIt becomes.
[0120]
Therefore, each Skij(J = 1 to n), Sk′ ′ (I, j) = SkijBy examining whether (j = 1 to n) holds, Sk′ ′ (I, j) = SkijS satisfying (j = 1 to n)kijTo the first session key SKCan be obtained as This SkijThe master key used this time corresponds to j giving.
[0121]
This operation is expressed in C language using C language notation as follows.
[0122]
The third line of the above procedure is SkiUsing ESk(SK) Is decrypted and assigned to DS2 [i].
[0123]
The fourth line of the above procedure shows an operation for determining whether DS1 [i] and DS2 [i] match.
[0124]
The ninth line of the above procedure shows the operation when DS1 [i] and DS2 [i] do not match.
[0125]
For example, in the key determination circuit 120 of FIG. 6, the
Skij= DMkj(EMki(SK))
Get.
[0126]
Next, the
Sk′ ′ = DSkij(ESk(SK))
Get.
[0127]
Next, the
[0128]
If they do not match, the same operation is performed with the first session key S while increasing j by one.KRepeat until is obtained.
[0129]
In this way, the first session key SKIn step S20, the first session key S recorded on the
[0130]
Next, in step S21, in the decryption unit 114a, the
DSK(ESK(Data)) = Data
Thus, the encrypted image data can be decrypted to obtain plain data.
[0131]
For example, data to be decoded (ie, ESKSteps S20 and S21 are repeated until (Data)) is completed or until it is requested to stop processing.
[0132]
When the image data Data obtained as described above is compressed in accordance with, for example, the data compression standard of MPEG2, it is decoded by the
[0133]
Note that any of step S11, step S12, and steps S13 and S14 may be executed first.
[0134]
Further, any of steps S15 and S17 and steps S16 and S18 may be executed first.
[0135]
In addition, for execution of step S20 and step S21, one ESKA method of sequentially performing in units of (Data), or a predetermined number of E in step S20SK(Data) is read, temporarily stored in a buffer or the like, and then in step S21, ESKA method of decoding (Data) or a method of performing step S20 and step S21 in a pipeline process is conceivable.
[0136]
Also, the image data E is sent from the
[0137]
As described above, according to the present embodiment, as in the first embodiment, even if data flowing through the CPU BUS is stored, it cannot be reproduced or used.
[0138]
As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
[0139]
In addition, according to the present embodiment, information directly indicating the master key used for encrypting the first session key recorded on the recording medium is unnecessary, and is determined in advance when recording on a DVD or the like. A master key can be selected and used as appropriate within the range. Another advantage is that a master key that can be used for each predetermined unit such as a DVD production / sales company can be assigned.
[0140]
Of course, in this embodiment as well, the circuit used for encryption and decryption can be designed separately from the core part of the playback part of a digital recording / playback device such as a DVD. Therefore, even if the encryption is broken, decryption is possible. It is only necessary to exchange the unit 114a (or the
[0141]
In the present embodiment, the
[0142]
Also, when the corresponding encryption circuit and decryption circuit are made independent as a set, the corresponding encryption circuit and decryption circuit that are made independent adopt a different encryption method from other encryption circuits and decryption circuits. It doesn't matter.
[0143]
Next, as described above (Method 2), the
[0144]
In step S11, a first session key S recorded on the
[0145]
In step S12, the master key M recorded on the
[0146]
On the other hand, in step S13, in the decryption unit 114a, the session key generation circuit 111 receives a random number, for example, time information from a clock (not shown) as an input, and receives the second session key S.K′ Is generated. Then, in the
[0147]
As a timing for generating the random number (for example, a timing for inputting time information), for example, a timing at which a signal indicating that the
[0148]
In step S 14, the
EMkj(DMkj(SK′)) = SK′
The second session key S generated by the session key generation circuit 111 in the decryption unit 114aK'Can be obtained.
[0149]
Here, the second session key S generated by the session key generation circuit 111K'Is not understood even if it is stolen on the CPU BUS110.
[0150]
Next, in step S15, the
[0151]
Similarly, in step S16, the
[0152]
Next, in step S17, in the decryption unit 114a, the
DSK ′(ESK ′(ESk(SK))) = ESk(SK)
Get.
[0153]
Similarly, in step S18, the decryption unit 114a causes the
DSK ′(ESK ′(EMki(SK))) = EMki(SK)
Get.
[0154]
Here, n E recorded on the DVD 101Mki(SK) (I = 1 to n) for each of the master keys M used in generating itkiIs unknown and the master key M provided in the decryption unit 114akjI don't know which one corresponds to. Therefore, in step S19, the first session key S is used by using the key determination circuit 120 as shown below.KAsk for.
[0155]
First, the principle of the key determination process will be described.
[0156]
First, master key MkjAnd all EMki(SK) (I = 1 to n)
Skij= DMkj(EMki(SK)) (I = 1 to n)
Is obtained. Where SkijAny one of (i = 1 to n) is the first session key SKIt is.
[0157]
Next, the above ESk(SK) To generate the generated SkijAny of (i = 1 to n) is the first session key SKFind out if it is.
[0158]
So ESk(SK) For all first session key candidates SkijWhen decoding with (i = 1 to n) respectively,
Sk′ ′ (I, j) = DSkij(ESk(SK))
Is obtained.
[0159]
Where EMki(SK) Used to create the master key MkiSame master key MkjIs used in the decoding unit, i.e., i = j, Sk′ ′ (I, j) = Skij= SKIt becomes.
[0160]
Therefore, each SkijFor (i = 1 to n), Sk′ ′ (I, j) = Skij By examining whether (j = 1 to n) holds, Sk′ ′ (I, j) = SkijS satisfying (j = 1 to n)kijTo the first session key SKCan be obtained as This SkijThe master key used this time corresponds to i which gives.
[0161]
For example, in the key determination circuit 120 of FIG. 6, the
Skij= DMkj(EMki(SK))
Get.
[0162]
Next, the
Sk′ ′ = DSkij(ESk(SK))
Get.
[0163]
Next, the
[0164]
If they do not match, the above-described i is incremented by 1 and the same operation is performed as the first session key S.KRepeat until is obtained.
[0165]
In this way, the first session key SKAfter obtaining the first session key S in steps S20 to S22 as described above.KThe encrypted image data ESKImage data Data is extracted from (Data).
[0166]
As described above, the image data Data is decoded by the
[0167]
In the case of
[0168]
Further, any of steps S15 and S17 and steps S16 and S18 may be executed first.
[0169]
Further, the steps S12, S16, S18, and S19 may be performed batchwise for n (encrypted) master keys recorded on the DVD, but batches for every predetermined number of master keys. It may be performed manually or sequentially for each master key.
[0170]
In addition, when performing sequentially for every third master key, the second session key SK'May be generated for each master key.
[0171]
In addition, for execution of step S20 and step S21, one ESKA method of sequentially performing in units of (Data), or a predetermined number of E in step S20SK(Data) is read, temporarily stored in a buffer or the like, and then in step S21, ESKA method of decoding (Data) or a method of performing step S20 and step S21 in a pipeline process is conceivable.
[0172]
Also, the image data E is sent from the decoding unit 114 to the MPEG decoder circuit 115.SKWhen transferring (Data), it may be transferred in units of one Data, or may be transferred in units of a predetermined number of Data.
[0173]
As described above, according to the present embodiment, as in the first embodiment, even if data flowing through the CPU BUS is stored, it cannot be reproduced or used.
[0174]
As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
[0175]
In addition, according to the present embodiment, the first session key encrypted using a plurality of master keys and the first session key encrypted by the first session key itself are stored in the recording medium. There is an advantage that the master key built in the decryption unit can be assigned to a predetermined unit, for example, each manufacturer of the unit.
[0176]
Also in this embodiment, the circuit used for encryption and decryption can be designed separately from the core part of the playback part of a digital recording / playback device such as a DVD, as can be seen from FIG. Even so, it is only necessary to exchange the decryption unit 114b (or the
[0177]
In the present embodiment, the
[0178]
Also, when the corresponding encryption circuit and decryption circuit are made independent as a set, the corresponding encryption circuit and decryption circuit that are made independent adopt a different encryption method from other encryption circuits and decryption circuits. It doesn't matter.
[0179]
Next, as described above (Method 3), the
[0180]
Since the basic configuration, operation, and effect of this
[0181]
In the
[0182]
Initially, the
[0183]
Next, in
[0184]
Here, if the master key that has become unusable is not the master key with the highest usage order, the first session key SKIn this case, the operation is the same as that of the
[0185]
On the other hand, when the master key with the first usage order becomes unusable, the
[0186]
In the following, when the master key with the r usage rank becomes unusable, but there is a master key with the usage rank of r + 1 or higher that is not unusable, similarly, the first session key SKCan be obtained.
[0187]
In this way, the present decryption unit 114a can be used until all m (≧ 2) master keys determined in the decryption unit 114a become unusable.
[0188]
The operation of (Method 5) described above is the same as that of (Method 3).
[0189]
In the above (Method 4), since information corresponding to all master keys is not stored in the
[0190]
By the way, in the present embodiment, in order to encrypt and securely transfer information on the
[0191]
Instead, a plurality of master keys are registered in the
[0192]
For example, when the same master key registered in the decryption unit 114a is also registered in the
[0193]
When a plurality of master keys registered in the decryption unit 114a are registered in the
[0194]
Even when one master key is registered in the
[0195]
However, in these cases, the procedure of (Method 1) to (Method 5) is a procedure in which encryption and decryption are interchanged. That is, D from the decryption unit 114a to the encryption unit 107MKi(SK) And DSK(SK) And will be transferred.
[0196]
The second session key SKAs a configuration for safely transmitting 'to the
[0197]
(Third embodiment)
Next, a third embodiment will be described.
[0198]
This embodiment is, for example, a single DVD player.
[0199]
FIG. 9 is a block diagram showing a configuration of a system according to the second embodiment of the present invention. An example of the operation of this embodiment is shown in the flowchart of FIG.
[0200]
In the present embodiment, the part related to the operation of transferring the encryption key using the second session key between the encryption unit and the decryption unit is deleted from the configuration of the second embodiment.
[0201]
That is, as shown in FIG. 9, the system according to the present embodiment includes a DVD drive device (not shown) for reading data from the
[0202]
The decryption unit 114b includes a
[0203]
Here, the key determination circuit 120 includes a
[0204]
9 and 6, the decryption unit 114b includes three
[0205]
It is assumed that the decryption unit 114b is formed as one independent IC chip.
[0206]
Also, a master key to be described later is registered (built in) in the decryption unit 114b. It is assumed that the master key is recorded in a secret area inside the chip so that the user cannot intentionally take it out so that the user cannot obtain it from the outside.
[0207]
In the present embodiment, the first session key is SK, Set the second session key to SK', The i-th one of the n types of master keys is Mki(Where i = 1 to n), image data (however, a group of encrypted data) is represented by Data. These are all plaintext.
[0208]
In FIG. 1, 102-1 is the first session key S.KMaster key MkiE generated by encryption usingMKi(SK), 102-2 is the first session key SKTo the first session key SKE generated by self-encryptionSk(SK), 103 designates the image data Data as the first session key S.KE generated by encryption usingSK(Data), 105 is the
[0209]
Here, as in the second embodiment, the first session key S recorded on the
[0210]
(Method 1)
[0211]
(Method 2) The
[0212]
(Method 3) The
[0213]
(Method 4) In the
[0214]
(Method 5) The
[0215]
As shown in FIG. 3, on the
[0216]
Next, the operation of this embodiment will be described with reference to the flowchart of FIG. The operation of the present embodiment is obtained by deleting a part related to the operation of passing the encryption key between the encryption unit and the decryption unit using the second session key from the operation of the second embodiment. is there.
[0217]
That is, in step S31, the first session key S recorded on the
[0218]
In step S32, the master key M recorded on the
[0219]
Next, in step S33, the key determination circuit 120 is used to set the first session key S.KAsk for.
[0220]
The above first session key SKThe operation for obtaining is different depending on (Method 1), (Method 2), and (
[0221]
First session key SKAfter obtaining the first session key S in steps S34 to S36 as described above.KThe encrypted image data ESKImage data Data is extracted from (Data). The operations in steps S34 to S36 are the same as those in steps S20 to S22 (that is, in the first embodiment) already described in the second embodiment, except that image data Data is not transferred between the units via the CPU BUS. This is the same as steps S6 to S8) already described.
[0222]
As described above, the image data Data is decoded by the
[0223]
In the case of this
[0224]
In the case of (Method 2) and (
[0225]
Further, for the execution of step S34 and step S35, one ESKA method of sequentially performing in units of (Data), or a predetermined number of E in step S20SK(Data) is read, temporarily stored in a buffer or the like, and then in step S21, ESKA method of decoding (Data) or a method of performing step S20 and step S21 in a pipeline process is conceivable.
[0226]
Also, the image data E is sent from the decoding unit 114 to the MPEG decoder circuit 115.SKWhen transferring (Data), it may be transferred in units of one Data, or may be transferred in units of a predetermined number of Data.
[0227]
According to the present embodiment, illegal copying of media can be prevented by illegal copying, and copyright can be protected.
[0228]
Further, according to the present embodiment, it is possible to appropriately select and use a master key within a predetermined range when recording on a DVD or the like. Alternatively, there is an advantage that a master key that can be used for each predetermined unit such as a DVD player manufacturer or a DVD production / sales company can be assigned and used.
[0229]
In this embodiment, the circuit used for encryption and decryption can be designed separately from the core of the playback portion of a digital recording / playback device such as a DVD as can be seen from FIG. Even so, it is only necessary to replace the decoding unit 114b.
[0230]
In the present embodiment, the decoding unit 114b has one decoding circuit, but may be provided as two or three decoding circuits. In these cases, it is preferable to make the corresponding encryption circuit and decryption circuit independent or shared in a set.
[0231]
In addition, when the corresponding encryption circuit and decryption circuit are made independent as a set, the corresponding encryption circuit and decryption circuit that are made independent adopt a different encryption method from other encryption circuits and decryption circuits. It doesn't matter.
[0232]
The first embodiment, the second embodiment (more specifically, three types of configurations), and the third embodiment (more specifically, three types of configurations) have been described above, but the present invention is limited to these. However, various modifications can be made.
[0233]
In each embodiment, the information recording medium is described as a DVD. However, the present invention can also be applied to other recording media such as a CD-ROM.
[0234]
In each embodiment, image data has been described as an example of information to be decoded. However, the present invention can also be applied to a reproducing apparatus for information in other forms such as voice, text, and a program.
[0235]
In each embodiment, the data Data is image data, but the data Data is the key information S.ktA configuration is also conceivable. That is, E is recorded on a recording medium such as a DVD.SKE instead of (Data)SK(Skt) And ESkt(Data) is recorded, and the decryption units 114, 114a, and 114b first perform S by the procedure shown in each embodiment.ktGet this SktESkt(Data) can also be decrypted to obtain the actual content. Such key hierarchization can be performed over an arbitrary hierarchy.
[0236]
In each embodiment, the case where the information to be decoded is compressed according to the MPEG2 standard has been described as an example. However, the present invention is not limited to this, and the data may be compressed or encoded according to other standards. I do not care. In this case, another corresponding decoder circuit is provided instead of the
[0237]
In addition, a plurality of types of decoding circuits are provided so that any of the data compressed by various methods (or data that does not need to be decoded) can be output, and these are used by switching appropriately (or not using them). It is also possible to configure. In this case, for example, a method of reading an identifier indicating a decoding to be used from a recording medium such as a DVD and selecting an appropriate decoding circuit or the like according to the identifier is conceivable.
[0238]
The configuration of the key determination circuit 120 of FIG. 6 shown in the second embodiment and the third embodiment is an example, and various other configurations can be considered.
[0239]
Further, E as key determination informationSK(SKIn addition to this, various other configurations can be considered. For example, as information used for key determination, DSK(SK), And the key determination circuit 120 reads E read from a recording medium such as a DVD.Mki(SK) Stored master key MkjDecrypt with Skij= DMkj(EMki(SK))kijSkijDecrypt yourself and Sk′ ′ ′ = DSkij(Skij), Then this Sk'And D read from a recording medium such as a DVDSK(SK) And if there is a match, the first session key SK= SkijIs determined to be correct and output.
[0240]
Another example of the key determination information is one that has been encrypted or decrypted twice or more, for example, ESK(ESK(SK)), DSK(DSK(SK)), Or each EMki(SK) Corresponding to EMki(EMki(SKVarious things such as those provided with)) are conceivable.
[0241]
In each embodiment, the key obtained by decryption using the procedure shown in (Method 1) to (Method 5) based on the key determination information is that the first session key is correct. But all E in the order of i on a recording medium such as a DVDMki(SK) And i and M are stored in the decoding unit.kiAre registered in association with each other, the key determination information, the key determination procedure, and the configuration therefor can be omitted. M for some ikiIs no longer usable, E is recorded on a recording medium such as a DVD.Mki(SKIt is desirable to store information indicating invalidity instead of ().
[0242]
Next, with reference to FIG. 11, a DVD-ROM is taken as an example, and a disc manufacturer (assuming a manufacturer that produces DVDs of works such as movies and music) and a player manufacturer using the third embodiment described above. (A single DVD player manufacturer) and a key management method by a key management organization that manages a master key will be described. In addition to content, Data may be key information as described above (Data is key information S).ktIf this key information Skt(Description of encryption, decryption, and the like using) is omitted). In FIG. 11, a computer used for processing or the like is omitted.
[0243]
FIG. 12 is a diagram for explaining a system for encryption. The encryption circuits 301, 312, and 303 in FIG. 12 may be mounted on the same device (computer or the like) or on a different device (computer or the like). In the latter case, the device Information is exchanged between them. The encryption circuits 301, 312, and 303 can be configured by hardware or software.
[0244]
Here, the above-mentioned (Method 3) DVD has n master keys E corresponding to all i = 1 to n.MKi(SK), And in the DVD player (decoding unit 114b), m master keys M having j (m <2 <m <n) types selected in advance from 1 to n.kjThe case where it comprises is demonstrated. Note that the master key M is available for DVD player manufacturers.kjShall be assigned exclusively. Here, n = 100 and m = 10.
[0245]
Further, here, as the key determination information, the DVD contains E.SK(SK) Is used (the portion 302 in FIG. 12 indicates the key determination information as ESK(SK).
[0246]
First, in the
[0247]
In the
[0248]
Each player maker individually manages a master key assigned from the
[0249]
On the other hand, here, it is assumed that the master key plain data is not passed from the
[0250]
First, each disk manufacturer (referred to as “a”) uses its own first session key S.k(E.g., determined for each disk) and the first session key SkTo the
[0251]
In the same manner as described above, information is exchanged between the key management organization 200 (computer, etc.) and the disk manufacturer (computer, etc.) using the assigned master key using a communication medium or a recording medium, etc. It is desirable to do it safely.
[0252]
In disk manufacturer a, EMki(SK), (I = 1-100) and ESK(SK) And ESK(Data)) is recorded on the DVD 231 and sold. SKS yourselfKE to encryptSK(SKAre obtained on the disk manufacturer side and on the
[0253]
In the disk manufacturer a, for example, SKReceived EMki(SK) And E for key determination informationSK(SK) And ESK(Data) (or Data) is managed.
[0254]
The same applies to other disk manufacturers.
[0255]
If it is discovered that the master key has been broken, DVDs will be produced without using the broken master key. For example, when the master key of i = 19 is broken, the DVD contains E corresponding to 99 of i = 1 to 18, 20 to 100.Mki(SK) Is recorded.
[0256]
Further, when it is discovered that the master key has been broken, it is desirable that the player manufacturer to which the broken master key is assigned thereafter manufactures and sells DVD players except for this. . For example, when the master key of i = 19 is broken, the player manufacturer A manufactures and sells a DVD player using the master key of i = 10-18.
[0257]
Further, a DVD player having an i = 19 master key already sold may be used as it is. However, the master key of i = 19 may not be provided by unit replacement or the like.
[0258]
Accordingly, it is possible to manage the master key safely and effectively, distribute the risk of unauthorized master key decryption, and allow the system to function safely and effectively even after master key decryption.
[0259]
The present invention is not limited to the embodiment described above, and can be implemented with various modifications within the technical scope thereof.
[0260]
【The invention's effect】
According to the present invention, only a legitimate player having at least one of a plurality of master keys can obtain a session key, and thus can obtain plain data of content encrypted with the master key. As a result, illegal copying of media can be prevented by illegal copying and copyright can be protected.
[Brief description of the drawings]
FIG. 1 is a block diagram showing the configuration of a system according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing the operation of the embodiment.
FIG. 3 is a diagram showing an example of a format for storing an encrypted key and encrypted data in a recording medium.
FIG. 4 is a diagram for explaining a case where data is saved from a CPU BUS
FIG. 5 is a block diagram showing a configuration of a system according to a second embodiment of the present invention.
FIG. 6 is a diagram illustrating an example of an internal configuration of a key determination unit
FIG. 7 is a flowchart showing the operation of the embodiment.
FIG. 8 is a flowchart showing the operation of the embodiment.
FIG. 9 is a block diagram showing a configuration of a system according to a third embodiment of the present invention.
FIG. 10 is a flowchart showing the operation of the embodiment.
FIG. 11 is a diagram for explaining a key management method;
FIG. 12 is a diagram for explaining encryption;
[Explanation of symbols]
101 ... DVD
102, 202 ... the first session key encrypted using the master key
103, 203 ... Image data encrypted using the first session key
104 ... Encryption circuit
105 ... Master key
106: Second session key
107 ... Encryption unit
108 ... the second session key decrypted using the master key
109 ... The first session key encrypted using the second session key and encrypted using the master key
110 ... CPU BUS
111 ... Session key generation circuit
112: Decoding circuit
113 ... 1st session key
114, 114a, 114b ... decoding unit
115... MPEG decoder circuit
116: Digital / analog conversion circuit
209 ... A line for copying from the read output of the DVD to another medium
210 ... Line for copying from CPU BUS to another medium
211 ... Digital storage medium
200: Key management organization
201-203 ... Player maker
221 to 223 ... Disc manufacturer
231-233 ... DVD
301, 312, 303 ... Encryption circuit
Claims (8)
前記セッションキー生成手段により、セッションキーを生成するステップと、
生成された前記セッションキーを、前記受け渡し手段により通信媒体を介して、鍵管理組織側に設けられた、予め複数のマスターキーを記憶手段に記憶した鍵管理組織側処理装置へ供給し、該鍵管理組織側処理装置で作成された、該セッションキーを該複数のマスターキーでそれぞれ暗号化した鍵情報を、前記受け渡し手段により通信媒体を介して該鍵管理組織側処理装置から受け取るとともに、前記暗号化手段により、該セッションキーでコンテンツを暗号化するステップと、
前記セッションキーで暗号化されたコンテンツと、前記鍵管理組織側処理装置から受け取った前記鍵情報とを、前記記録手段により、供給すべきディスクに記録するステップとを有することを特徴とする鍵処理方法。A key processing method in a disk manufacturer side processing apparatus provided on a disk manufacturer side that supplies a disk on which encrypted content is recorded, and comprising a session key generation means, a delivery means, an encryption means, and a recording means. There,
Generating a session key by the session key generating means;
The generated session key is supplied to the key management organization-side processing apparatus previously stored in the storage unit by the delivery unit via the communication medium and stored in the storage unit. Key information created by the management organization side processing device, each of which is obtained by encrypting the session key with the plurality of master keys, is received from the key management organization side processing device via the communication medium by the delivery means, and the encryption Encrypting the content with the session key by the encryption means;
And a step of recording the content encrypted with the session key and the key information received from the key management organization side processing device on a disk to be supplied by the recording means. Method.
セッションキーを生成する手段と、
生成された前記セッションキーを、通信媒体を介して、鍵管理組織側に設けられた、予め複数のマスターキーを記憶手段に記憶した鍵管理組織側処理装置へ供給し、該鍵管理組織側処理装置で作成された、該セッションキーを該複数のマスターキーでそれぞれ暗号化した鍵情報を受け取る受け渡し手段と、
前記セッションキーでコンテンツを暗号化する手段と、
前記セッションキーで暗号化されたコンテンツと、前記鍵管理組織側処理装置から受け取った前記鍵情報とを、供給すべきディスクに記録する記録手段とを備えたことを特徴とするディスクメーカ側処理装置。A disk manufacturer side processing device provided on the disk manufacturer side that supplies a disk on which encrypted content is recorded,
Means for generating a session key;
The generated session key is supplied via a communication medium to a key management organization side processing apparatus that is provided on the key management organization side and stores a plurality of master keys in a storage unit in advance. A delivery means for receiving key information created by a device, wherein the session key is encrypted with each of the plurality of master keys;
Means for encrypting content with the session key;
A disk manufacturer side processing device comprising: a recording unit for recording the content encrypted with the session key and the key information received from the key management organization side processing device on a disk to be supplied. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000175506A JP3775175B2 (en) | 1996-06-28 | 2000-06-12 | Key processing method and disk manufacturer side processing apparatus |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP17039996 | 1996-06-28 | ||
| JP8-170399 | 1996-06-28 | ||
| JP2000175506A JP3775175B2 (en) | 1996-06-28 | 2000-06-12 | Key processing method and disk manufacturer side processing apparatus |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09136709A Division JP3093678B2 (en) | 1996-06-28 | 1997-05-27 | Encryption method, decryption method, recording / reproducing device, decryption device, decryption unit device and recording medium manufacturing method |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004111524A Division JP4346490B2 (en) | 1996-06-28 | 2004-04-05 | ENCRYPTION DEVICE, INFORMATION REPRODUCTION DEVICE, ENCRYPTION METHOD, AND INFORMATION REPRODUCTION METHOD |
| JP2005372571A Division JP2006174491A (en) | 1996-06-28 | 2005-12-26 | Key processing method, key processing system, and key management organization side processing unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001043138A JP2001043138A (en) | 2001-02-16 |
| JP3775175B2 true JP3775175B2 (en) | 2006-05-17 |
Family
ID=15904214
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000175506A Expired - Fee Related JP3775175B2 (en) | 1996-06-28 | 2000-06-12 | Key processing method and disk manufacturer side processing apparatus |
| JP2004111524A Expired - Lifetime JP4346490B2 (en) | 1996-06-28 | 2004-04-05 | ENCRYPTION DEVICE, INFORMATION REPRODUCTION DEVICE, ENCRYPTION METHOD, AND INFORMATION REPRODUCTION METHOD |
| JP2005372571A Pending JP2006174491A (en) | 1996-06-28 | 2005-12-26 | Key processing method, key processing system, and key management organization side processing unit |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004111524A Expired - Lifetime JP4346490B2 (en) | 1996-06-28 | 2004-04-05 | ENCRYPTION DEVICE, INFORMATION REPRODUCTION DEVICE, ENCRYPTION METHOD, AND INFORMATION REPRODUCTION METHOD |
| JP2005372571A Pending JP2006174491A (en) | 1996-06-28 | 2005-12-26 | Key processing method, key processing system, and key management organization side processing unit |
Country Status (1)
| Country | Link |
|---|---|
| JP (3) | JP3775175B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3775175B2 (en) * | 1996-06-28 | 2006-05-17 | 株式会社東芝 | Key processing method and disk manufacturer side processing apparatus |
| AU2002258089A1 (en) * | 2001-05-22 | 2002-12-03 | Koninklijke Philips Electronics N.V. | Record carrier with hidden channel |
| KR20030003998A (en) * | 2001-07-04 | 2003-01-14 | 장용 | CD,DVD's Illegal Copy or Install Protection System |
| US7372964B2 (en) | 2001-10-10 | 2008-05-13 | Kabushiki Kaisha Toshiba | Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof |
| JP3688628B2 (en) | 2001-11-09 | 2005-08-31 | 株式会社東芝 | Signal processing method and apparatus, signal reproduction method and apparatus, and recording medium |
| KR101014912B1 (en) * | 2002-12-17 | 2011-02-15 | 소니 픽쳐스 엔터테인먼트, 인크. | Method and apparatus for access control in an overlapping multiserver network environment |
| CN101311942B (en) * | 2007-05-23 | 2011-08-24 | 西门子(中国)有限公司 | Software encryption and decryption method and encryption and decryption device |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
| JPS61264371A (en) * | 1985-05-20 | 1986-11-22 | 森 亮一 | Data protection system |
| JP2832449B2 (en) * | 1989-03-29 | 1998-12-09 | アイシン精機株式会社 | Secret communication control device |
| JPH0721688A (en) * | 1993-06-30 | 1995-01-24 | Victor Co Of Japan Ltd | Optical recording medium and reproducing device therefor |
| JP3775175B2 (en) * | 1996-06-28 | 2006-05-17 | 株式会社東芝 | Key processing method and disk manufacturer side processing apparatus |
| JP3093678B2 (en) * | 1996-06-28 | 2000-10-03 | 株式会社東芝 | Encryption method, decryption method, recording / reproducing device, decryption device, decryption unit device and recording medium manufacturing method |
-
2000
- 2000-06-12 JP JP2000175506A patent/JP3775175B2/en not_active Expired - Fee Related
-
2004
- 2004-04-05 JP JP2004111524A patent/JP4346490B2/en not_active Expired - Lifetime
-
2005
- 2005-12-26 JP JP2005372571A patent/JP2006174491A/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006174491A (en) | 2006-06-29 |
| JP4346490B2 (en) | 2009-10-21 |
| JP2004260844A (en) | 2004-09-16 |
| JP2001043138A (en) | 2001-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3093678B2 (en) | Encryption method, decryption method, recording / reproducing device, decryption device, decryption unit device and recording medium manufacturing method | |
| US8700917B2 (en) | Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium | |
| US7738662B2 (en) | Information processing system and method | |
| JP3588536B2 (en) | Unauthorized data copy prevention apparatus and method | |
| US7324974B1 (en) | Digital data file encryption apparatus and method | |
| US20030051151A1 (en) | Information processing apparatus, information processing method and program | |
| JP2005124146A (en) | Access control for digital content | |
| JP4122777B2 (en) | Content recording / playback device | |
| JP4585460B2 (en) | Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations | |
| WO2005067198A1 (en) | Information processing device | |
| JP2006174491A (en) | Key processing method, key processing system, and key management organization side processing unit | |
| US7433488B2 (en) | Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program | |
| JP4505693B2 (en) | Information processing apparatus, information processing method, and recording medium | |
| JP4370721B2 (en) | Information recording apparatus, information reproducing apparatus, information recording method, information reproducing method, key update terminal apparatus, generation management key update method, information recording medium, and program providing medium | |
| JP2002244552A (en) | Information reproducing device, information reproducing method, and information recording medium and program storage medium | |
| KR100279523B1 (en) | Copy protection device and information recording medium used in such a copy protection device | |
| JP2002236622A (en) | Device for regenerating information device for recording information, method of regenerating information, method of recording information, recording medium for information, and medium for recording program | |
| JP3588593B2 (en) | Copy control method and copy control device | |
| JP2007286938A (en) | Information processor, information processing method, program, and recording medium | |
| JP2001156772A (en) | Encrypted information reproduction method and encrypted information reproduction device | |
| JP2000305850A (en) | Electronic data protection system, application approver side device and user side device | |
| JP2000341264A (en) | Information processing device and its method | |
| JP2000307569A (en) | Electronic data protecting system, device on side of use permitting person and device on side of user | |
| JP2000305851A (en) | Electronic data protection system, application approver side device and user side device | |
| JP2004281049A (en) | Illegal data copy prevention device and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040525 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040726 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050628 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050829 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060213 |
|
| LAPS | Cancellation because of no payment of annual fees |